Adobe-Sicherheitsbulletin

Sicherheitsupdates für Adobe Photoshop CC | APSB19-44

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB19-44

13. August 2019

3

Zusammenfassung

Adobe hat Updates für Adobe Photoshop CC für Windows und macOS veröffentlicht. Diese Updates beheben mehrere kritische und wichtige Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.    

Betroffene Produktversionen

Produkt

Betroffene Version

Plattform

Photoshop CC 

19.1.8 und früher

Windows und macOS

Photoshop CC 

20.0.5 und früher

Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein:  Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt

Aktualisierte Versionen

Plattform

Priorität

Photoshop CC 

19.1.9

Windows und macOS

3

Photoshop CC

20.0.6

Windows und macOS

3

Hinweis:

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Heap-Überlauf

Willkürliche Ausführung von Code

Kritisch

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Typverwechslung

Willkürliche Ausführung von Code

Kritisch

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Out-of-Bound-Lesevorgang

Speicherverlust

Wichtig

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

Befehlseinschleusung

Willkürliche Ausführung von Code

Kritisch

CVE-2019-7968

CVE-2019-7989

Out-of-Bound-Schreibvorgang

Willkürliche Ausführung von Code

Kritisch

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994    

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:

  • Steven Seeley in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Zhongcheng Li (CK01) vom Topsec Alpha-Team (CVE-2019-7968)
  • Kushal Arvind Shah von Fortinet FortiGuard Labs (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • Steven Seeley (mr_me) von Source Incite in Zusammenarbeit mit iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]