ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Photoshop CC | APSB19-44
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB19-44 |
13 agosto 2019 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Photoshop CC per Windows e MacOS. Questi aggiornamenti risolvono vulnerabilità critiche e importanti. Se sfruttate, tali vulnerabilità potrebbero causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni prodotto interessate
Prodotto |
Versione interessata |
Piattaforma |
Photoshop CC |
19.1.8 e versioni precedenti |
Windows e MacOS |
Photoshop CC |
20.0.5 e versioni precedenti |
Windows e MacOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Prodotto |
Versioni aggiornate |
Piattaforma |
Priorità |
Photoshop CC |
19.1.9 |
Windows e MacOS |
3 |
Photoshop CC |
20.0.6 |
Windows e MacOS |
3 |
Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
---|---|---|---|
Sovraccarico dell'heap |
Esecuzione di codice arbitrario |
Critica |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
Confusione del tipo di oggetto |
Esecuzione di codice arbitrario |
Critica |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
Lettura fuori limite |
Perdita di memoria |
Importante |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
Iniezione comando |
Esecuzione di codice arbitrario |
Critica |
CVE-2019-7968 CVE-2019-7989 |
Scrittura fuori limite |
Esecuzione di codice arbitrario |
Critica |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
Ringraziamenti
Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Steven Seeley, in collaborazione con Trend Micro Zero Day Initiative (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
- Zhongcheng Li(CK01) del Topsec Alpha Team (CVE-2019-7968)
- Kushal Arvind Shah dei FortiGuard Labs di Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
- Steven Seeley (mr_me) di Source Incite in collaborazione con iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)