Adoben tietoturvatiedote

Adobe Photoshopin tietoturvapäivitys | APSB21-113

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-113

14.12.2021        

3

Yhteenveto

Adobe on julkaissut Photoshop-ohjelmiston päivityksen Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys ratkaisee kriittisen  ja tärkeän haavoittuvuuden.  Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen ja muistivuotoon nykyisen käyttäjän osalta.   
                   

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Photoshop 2021

22.5.3 ja aiemmat versiot     

Windows ja macOS

Photoshop 2022

23.0.2 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetyt versiot

Ympäristö

Prioriteetti

Photoshop 2021

22.5.4

Windows ja macOS

3

Photoshop 2022

23.1

Windows ja macOS

3

Huomautus:

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numero

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

  CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-43018

Puskurin jälkeisen muistisijainnin käyttö (CWE-788)

Muistivuoto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-43020

Puskurin ylivuoto (CWE-120)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44184

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

  • Mat Powell yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-43018)

  • Kushal Arvind Shah, Fortinet's FortiGuard Labs (CVE-2021-43020 ja CVE-2021-44184)


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

Adobe-logo

Kirjaudu sisään tiliisi