Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Photoshop | APSB20-14

ID del boletín

Fecha de publicación

Prioridad

APSB20-14

17 de marzo de 2020

3

Resumen

Adobe ha publicado actualizaciones para Photoshop para Windows y macOS. Estas actualizaciones solucionan varias vulnerabilidades críticas e importantes.  Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.   

Versiones afectadas del producto

Producto

Versión afectada

Plataforma

Photoshop CC 2019

20.0.8 y versiones anteriores

Windows y macOS

Photoshop 2020

21.1 y versiones anteriores

Windows y macOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de aplicación de escritorio de Creative Cloud.  Para obtener más información, consulta esta página de ayuda.

Producto

Versiones actualizadas

Plataforma

Prioridad

Photoshop CC 2019

20.0.9

Windows y macOS

3

Photoshop 2020

21.1.1

Windows y macOS

3

Nota:

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Número CVE

Corrupción de la pila

Ejecución arbitraria de código

Crítico

CVE-2020-3783

Daños de memoria

Ejecución arbitraria de código

Crítico

CVE-2020-3784

CVE-2020-3785

CVE-2020-3786

CVE-2020-3787

CVE-2020-3788

CVE-2020-3789

CVE-2020-3790

Lectura fuera de límites

Divulgación de información  

Importante

CVE-2020-3771

CVE-2020-3777

CVE-2020-3778

CVE-2020-3781

CVE-2020-3782

CVE-2020-3791

Escritura fuera de límites

Ejecución arbitraria de código

Crítico

CVE-2020-3773

CVE-2020-3779

Errores de búfer

Ejecución arbitraria de código

Crítico

CVE-2020-3770

CVE-2020-3772

CVE-2020-3774

CVE-2020-3775

CVE-2020-3776

CVE-2020-3780

Reconocimientos

Adobe desea dar las gracias a los siguientes investigadores por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:   

  • Francis Provencher, que colabora con Trend Micro Zero Day Initiative (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
  • Mat Powell, de Trend Micro Zero Day Initiative (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
  • Steven Seeley (mr_me) de Source Incite en colaboración con Zero Day Initiative de Trend Micro (CVE-2020-3791)
  • Yu Zhou, que colabora con Trend Micro Zero Day Initiative (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
  • Yu Zhou (@yuzhou6666) de 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
  • Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?