ID bollettino
Ultimo aggiornamento il
27 lug 2021
Aggiornamenti di sicurezza disponibili per Adobe Photoshop | APSB21-38
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB21-38 |
08 giugno 2021 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Photoshop per Windows e MacOS. Questi aggiornamenti risolvono una vulnerabilità critica. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione interessata |
Piattaforma |
|
Photoshop 2020 |
21.2.8 e versioni precedenti |
Windows e macOS |
|
Photoshop 2021 |
22.4.1 e versioni precedenti |
Windows e MacOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
|
Prodotto |
Versioni aggiornate |
Piattaforma |
Priorità |
|
Photoshop 2020 |
21.2.9 |
Windows e macOS |
3 |
|
Photoshop 2021 |
22.4.2 |
Windows e macOS |
3 |
Nota:
Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Nota:
CVE-2021-28582 was resolved by Photoshop 2020 version 21.2.8 and Photoshop 2021 version 22.4.0 as well.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
CVSS base score |
Codice CVE |
|
|---|---|---|---|---|---|
|
Sovraccarico del buffer basato su heap (CWE-122) |
Esecuzione di codice arbitrario |
Critica |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28624 |
|
Buffer Overflow (CWE-788) |
Arbitrary code execution |
Critical |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28582 |
Ringraziamenti
Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti:
- Yongjun Liu del team di sicurezza nsfocus (liuyongjun) (CVE-2021-28582)
Revisioni
13 luglio 2021: sono stati rimossi i dettagli sulla vulnerabilità CVE-2021-28624
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
