Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
Adobe Photoshop CC:n tietoturvapäivitykset | APSB19-44
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB19-44 |
13. elokuuta 2019 |
3 |
Yhteenveto
Adobe on julkaissut Photoshop CC -ohjelmiston päivityksiä Windows- ja macOS-käyttöjärjestelmille. Nämä päivitykset korjaavat useita kriittisiä ja tärkeitä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
Versiot, joita haavoittuvuus koskee
|
Tuote |
Versio, jota haavoittuvuus koskee |
Ympäristö |
|
Photoshop CC |
19.1.8 ja aiemmat versiot |
Windows ja macOS |
|
Photoshop CC |
20.0.5 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Päivitetyt versiot |
Ympäristö |
Prioriteetti |
|
Photoshop CC |
19.1.9 |
Windows ja macOS |
3 |
|
Photoshop CC |
20.0.6 |
Windows ja macOS |
3 |
Huomautus:
Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön hallintakonsolin kautta. Lisätietoja on tällä ohjesivulla.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
|---|---|---|---|
|
Pinon ylivuoto |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
|
Tyyppisekaannus |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
|
Rajat ylittävä lukeminen |
Muistivuoto |
Tärkeä |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
|
Komentojen lisäys |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2019-7968 CVE-2019-7989 |
|
Rajat ylittävä kirjoittaminen |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
Kiitokset
Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Steven Seeley yhteistyössä Trend Micron Zero Day Initiative -ohjelman kanssa (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995 ja CVE-2019-7996)
- Zhongcheng Li(CK01) Topsec Alpha Teamistä (CVE-2019-7968)
- Kushal Arvind Shah Fortinetin FortiGuard Labsista (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000 ja CVE-2019-8001)
- Steven Seeley (mr_me) Source Incitesta yhteistyössä iDefense Labsin kanssa (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974 ja CVE-2019-7975)
