Adobe Photoshop に関するセキュリティアップデート公開 | APSB21-10
情報 ID 公開日 優先度
APSB21-10 2021 年 2 月 9 日      
3

要約

Windows 版および macOS 版の Photoshop に関するアップデートが公開されました。このアップデートは複数のクリティカルな脆弱性を解消します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。 

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Photoshop 2020
21.2.4 とそれ以前のバージョン
Windows および macOS 
Photoshop 2021 22.1.1 以前のバージョン
Windows および macOS

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名 アップデートバージョン プラットフォーム 優先度
Photoshop 2020
21.2.5
Windows および macOS
3
Photoshop 2021 22.2
Windows および macOS 3

注意:

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
境界を越えた読み取り 任意のコード実行 
クリティカル 

CVE-2021-21049

CVE-2021-21050

バッファオーバーフロー
任意のコード実行 
クリティカル 

CVE-2021-21048

CVE-2021-21051

領域外メモリーへの書き出し
任意のコード実行 
クリティカル 
CVE-2021-21047

謝辞

一連の問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro の Zero Day Initiative と Tran Van Khang \xe2\x80\x93 khangkito (VinCSS)による協力(CVE-2021-21047)
  • Trend Micro の Zero Day Initiative と Francis Provencher 氏 {PRL} による協力(CVE-2021-21048)
  • Trend Micro の Zero Day Initiative と rgod 氏による協力(CVE-2021-21049、CVE-2021-21050)
  • guoxi 氏(CVE-2021-21051)