Adoben tietoturvatiedote

Adobe Photoshopin tietoturvapäivitykset | APSB21-63

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-63

20. heinäkuuta 2021

3

Yhteenveto

Adobe on julkaissut Photoshop-ohjelmiston päivityksiä Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys ratkaisee kriittisen ja kohtalaisen haavoittuvuuden.Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Photoshop 2020

21.2.9 ja aiemmat versiot

Windows ja macOS 

Photoshop 2021

22.4.2 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetyt versiot

Ympäristö

Prioriteetti

Photoshop 2020

21.2.10

Windows ja macOS

3

Photoshop 2021

22.4.3

Windows ja macOS

3

Huomautus:

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet

CVE-numero

Pinopohjainen puskurin ylivuoto (CWE-121)

Mielivaltaisen koodin suoritus 

Kriittinen 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36005

Virheellinen syötteen tarkistus (CWE-20)

Mielivaltainen tiedostojärjestelmän luku

Kohtalainen 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36006

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:

  • Yongjun Liu, nsfocusin tietoturvatiimi (liuyongjun) (CVE-2021-36005)
  • Mat Powell, Trend Micron Zero Day Initiative -ohjelma (CVE-2021-36006)

Versiot

26. heinäkuuta 2021: Päivitetty haavoittuvuuden CVE-2021-36006 CVSS-vektoritiedot.

29. heinäkuuta 2021: Päivitetty haavoittuvuuden CVE-2021-36006 CVSS-vektori.   




Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa