安全性公告 ID
上次更新時間
2021年4月29日
Adobe Photoshop CC 的安全性更新已推出 | APSB19-44
|
|
發佈日期 |
優先順序 |
|---|---|---|
|
APSB19-44 |
2019 年 8 月 13 日 |
3 |
摘要
受影響的產品版本
|
產品 |
受影響的版本 |
平台 |
|
Photoshop CC |
19.1.8和舊版 |
Windows 和 macOS |
|
Photoshop CC |
20.0.5 及更早版本 |
Windows 和 macOS |
解決方法
|
產品 |
更新版本 |
平台 |
優先順序 |
|
Photoshop CC |
19.1.9 |
Windows 和 macOS |
3 |
|
Photoshop CC |
20.0.6 |
Windows 和 macOS |
3 |
註解:
對於受管理環境,IT 管理員可以使用 Admin Console 來向一般使用者部署 Creative Cloud 應用程式。如需詳細資訊,請參閱本說明頁面。
弱點詳細資料
|
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
|---|---|---|---|
|
堆積溢位 |
任意執行程式碼 |
重大 |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
|
類型混淆 |
任意執行程式碼 |
重大 |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
|
超出範圍讀取 |
記憶體流失 |
重要 |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
|
命令注入 |
任意執行程式碼 |
重大 |
CVE-2019-7968 CVE-2019-7989 |
|
超出範圍寫入 |
任意執行程式碼 |
重大 |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
鳴謝
Adobe 在此感謝以下研究人員提報這些問題,並與 Adobe 合作協助保護客戶的安全:
- 與趨勢科技零時差漏洞懸賞計畫合作的 Steven Seeley (CVE-2019-7976、CVE-2019-7977、CVE-2019-7978、CVE-2019-7979、CVE-2019-7980、CVE-2019-7981、CVE-2019-7982、CVE-2019-7983、CVE-2019-7984、CVE-2019-7985、CVE-2019-7986、CVE-2019-7987、CVE-2019-7988、CVE-2019-7989、CVE-2019-7994、CVE-2019-7995、CVE-2019-7996)
- 天融信阿爾法團隊的 Zhongcheng Li (CK01) (CVE-2019-7968)
- Fortinet 旗下 FortiGuard Labs 的 Kushal Arvind Shah (CVE-2019-7990、CVE-2019-7991、CVE-2019-7992、CVE-2019-7993、CVE-2019-7997、CVE-2019-7998、CVE-2019-7999、CVE-2019-8000、CVE-2019-8001)
- 與 iDefense Labs 合作的 Source Incite 站長 Steven Seeley (mr_me) (CVE-2019-7969、CVE-2019-7970、CVE-2019-7971、CVE-2019-7972、CVE-2019-7973、CVE-2019-7974、CVE-2019-7975)
