Adobe Photoshop CC に関するセキュリティアップデート公開 | APSB19-44
情報 ID 公開日 優先度
APSB19-44 2019 年 8 月 13 日 3

要約

Windows 版および macOS 版の Photoshop CC に関するアップデートが公開されました。これらのアップデートは、クリティカルな脆弱性および重要の脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

対象の製品バージョン

製品名 影響を受けるバージョン プラットフォーム
Photoshop CC  19.1.8 とそれ以前のバージョン Windows および macOS
Photoshop CC  20.0.5 とそれ以前のバージョン Windows および macOS

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名 アップデートバージョン プラットフォーム 優先度
Photoshop CC  19.1.9 Windows および macOS 3
Photoshop CC 20.0.6 Windows および macOS 3

注意:

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
ヒープオーバーフロー 任意のコード実行 クリティカル

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

型の混同 (Type Confusion) 任意のコード実行 クリティカル

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

領域外の読み取り(Out of Bound Read) メモリリーク(Memory Leak) 重要

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

コマンドインジェクション 任意のコード実行 クリティカル

CVE-2019-7968

CVE-2019-7989

領域外の書き込み(Out of Bound Write) 任意のコード実行 クリティカル

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994    

謝辞

一連の問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro Zero Day Initiative と協力する Steven Seeley 氏(CVE-2019-7976, CVE-2019-7977、CVE-2019-7978、CVE-2019-7979、CVE-2019-7980、CVE-2019-7981、CVE-2019-7982、CVE-2019-7983、CVE-2019-7984、CVE-2019-7985、CVE-2019-7986、CVE-2019-7987、CVE-2019-7988、CVE-2019-7989、CVE-2019-7994、CVE-2019-7995、CVE-2019-7996)
  • Topsec Alpha Team の Zhongcheng Li 氏(CK01)(CVE-2019-7968)
  • Fortinet の FortiGuard Labs の Kushal Arvind Shah 氏(CVE-2019-7990、CVE-2019-7991、CVE-2019-7992、CVE-2019-7993、CVE-2019-7997、CVE-2019-7998、CVE-2019-7999、CVE-2019-8000、CVE-2019-8001)
  • iDefense Labs と協力する Source Incite の Steven Seeley 氏 (mr_me)(CVE-2019-7969、CVE-2019-7970、CVE-2019-7971、CVE-2019-7972、CVE-2019-7973、CVE-2019-7974、CVE-2019-7975)