Adobe セキュリティ速報

Adobe Photoshop に関するセキュリティアップデート公開 | APSB21-38

情報 ID

公開日

優先度

APSB21-38

2021 年 6 月 8 日      

3

要約

Windows 版および macOS 版の Photoshop に関するアップデートが公開されました。 これらのアップデートは、クリティカルな脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

対象のバージョン

製品名

対象のバージョン

プラットフォーム

Photoshop 2020

21.2.8 以前のバージョン

Windows および macOS 

Photoshop 2021

22.4.1 以前のバージョン     

Windows および macOS

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

アップデートバージョン

プラットフォーム

優先度

Photoshop 2020

21.2.9

Windows および macOS

3

Photoshop 2021

22.4.2

Windows および macOS

3

注意:

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

注意:

CVE-2021-28582 was resolved by Photoshop 2020 version 21.2.8 and Photoshop 2021 version 22.4.0 as well.

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVSS base score 

CVE 番号

ヒープベースのバッファーオーバーフロー

CWE-122

任意のコード実行 

クリティカル 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28624

Buffer Overflow  

(CWE-788)

Arbitrary code execution 

Critical 

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28582

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。

  • nsfocus セキュリティチームの Yongjun Liu 氏(CVE-2021-28582)

更新履歴

2021 年 7 月 13 日:CVE-2021-28624 の詳細情報を削除   




For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

アドビのロゴ

アカウントにログイン