Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Photoshop CC | APSB19-44

ID bollettino

Data di pubblicazione

Priorità

APSB19-44

13 agosto 2019

3

Riepilogo

Adobe ha rilasciato aggiornamenti per Photoshop CC per Windows e MacOS. Questi aggiornamenti risolvono vulnerabilità critiche e importanti. Se sfruttate, tali vulnerabilità potrebbero causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.    

Versioni prodotto interessate

Prodotto

Versione interessata

Piattaforma

Photoshop CC 

19.1.8 e versioni precedenti

Windows e MacOS

Photoshop CC 

20.0.5 e versioni precedenti

Windows e MacOS

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud.  Per ulteriori informazioni, visitate questa pagina di Aiuto.

Prodotto

Versioni aggiornate

Piattaforma

Priorità

Photoshop CC 

19.1.9

Windows e MacOS

3

Photoshop CC

20.0.6

Windows e MacOS

3

Nota:

Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codice CVE

Sovraccarico dell'heap

Esecuzione di codice arbitrario

Critica

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Confusione del tipo di oggetto

Esecuzione di codice arbitrario

Critica

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Lettura fuori limite

Perdita di memoria

Importante

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

Iniezione comando

Esecuzione di codice arbitrario

Critica

CVE-2019-7968

CVE-2019-7989

Scrittura fuori limite

Esecuzione di codice arbitrario

Critica

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994    

Ringraziamenti

Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Steven Seeley, in collaborazione con Trend Micro Zero Day Initiative (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Zhongcheng Li(CK01) del Topsec Alpha Team (CVE-2019-7968)
  • Kushal Arvind Shah dei FortiGuard Labs di Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • Steven Seeley (mr_me) di Source Incite in collaborazione con iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
Logo Adobe

Accedi al tuo account

[Feedback V2 Badge]