Actualizaciones de seguridad disponibles para Adobe Photoshop CC | APSB19-44
ID del boletín Fecha de publicación Prioridad
APSB19-44 13 de agosto de 2019 3

Resumen

Adobe ha publicado actualizaciones para Photoshop CC para Windows y macOS. Estas actualizaciones solucionan varias vulnerabilidades críticas e importantes. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.    

Versiones afectadas del producto

Producto Versión afectada Plataforma
Photoshop CC  19.1.8 y versiones anteriores Windows y macOS
Photoshop CC  20.0.5 y versiones anteriores Windows y macOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de aplicación de escritorio de Creative Cloud.  Para obtener más información, consulta esta página de ayuda.

Producto Versiones actualizadas Plataforma Prioridad
Photoshop CC  19.1.9 Windows y macOS 3
Photoshop CC 20.0.6 Windows y macOS 3

Nota:

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Número CVE
Desbordamiento de pila Ejecución de código arbitraria Crítico

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Confusión de tipo Ejecución de código arbitraria Crítico

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Lectura fuera de los límites Pérdida de memoria Importante

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7995

CVE-2019-7996

CVE-2019-7999

CVE-2019-8000

 

Inyección de comandos Ejecución de código arbitraria Crítico

CVE-2019-7968

CVE-2019-7989

Escritura fuera de los límites Ejecución de código arbitraria Crítico

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994 

CVE-2019-7992   

CVE-2019-7997

CVE-2019-7998

CVE-2019-8001

Reconocimientos

Adobe desea dar las gracias a los siguientes investigadores por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Steven Seeley en colaboración con Trend Micro Zero Day Initiative (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Zhongcheng Li (CK01), de Topsec Alpha Team (CVE-2019-7968)
  • Kushal Arvind Shah, de Fortinet FortiGuard Labs (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • Steven Seeley (mr_me), de Source Incite en colaboración con iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)