Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Photoshop CC | APSB19-44

ID del boletín

Fecha de publicación

Prioridad

APSB19-44

13 de agosto de 2019

3

Resumen

Adobe ha publicado actualizaciones para Photoshop CC para Windows y macOS. Estas actualizaciones solucionan varias vulnerabilidades críticas e importantes. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.    

Versiones afectadas del producto

Producto

Versión afectada

Plataforma

Photoshop CC 

19.1.8 y versiones anteriores

Windows y macOS

Photoshop CC 

20.0.5 y versiones anteriores

Windows y macOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de aplicación de escritorio de Creative Cloud.  Para obtener más información, consulta esta página de ayuda.

Producto

Versiones actualizadas

Plataforma

Prioridad

Photoshop CC 

19.1.9

Windows y macOS

3

Photoshop CC

20.0.6

Windows y macOS

3

Nota:

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Número CVE

Desbordamiento de pila

Ejecución de código arbitraria

Crítico

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Confusión de tipo

Ejecución de código arbitraria

Crítico

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Lectura fuera de los límites

Pérdida de memoria

Importante

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7995

CVE-2019-7996

CVE-2019-7999

CVE-2019-8000

 

Inyección de comandos

Ejecución de código arbitraria

Crítico

CVE-2019-7968

CVE-2019-7989

Escritura fuera de los límites

Ejecución de código arbitraria

Crítico

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994 

CVE-2019-7992   

CVE-2019-7997

CVE-2019-7998

CVE-2019-8001

Reconocimientos

Adobe desea dar las gracias a los siguientes investigadores por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Steven Seeley en colaboración con Trend Micro Zero Day Initiative (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Zhongcheng Li (CK01), de Topsec Alpha Team (CVE-2019-7968)
  • Kushal Arvind Shah, de Fortinet FortiGuard Labs (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • Steven Seeley (mr_me), de Source Incite en colaboración con iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)

< P > < /p > Revisions

15 De agosto de 2019: Categoría actualizada de la vulnerabilidad CVE -2019-7992, CVE -2019-7997, CVE -2019-7998, CVE -2019-8001.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?