Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Photoshop | APSB20-14

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB20-14

17. März 2020

3

Zusammenfassung

Adobe hat Updates für Adobe Photoshop für Windows und macOS veröffentlicht. Diese Updates beheben mehrere kritische und wichtige Sicherheitslücken.  Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.   

Betroffene Produktversionen

Produkt

Betroffene Version

Plattform

Photoshop CC 2019

20.0.8 und früher

Windows und macOS

Photoshop 2020

21.1 und früher

Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein:  Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt

Aktualisierte Versionen

Plattform

Priorität

Photoshop CC 2019

20.0.9

Windows und macOS

3

Photoshop 2020

21.1.1

Windows und macOS

3

Hinweis:

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Heap-Beschädigung

Willkürliche Ausführung von Code

Kritisch

CVE-2020-3783

Speicherbeschädigung

Willkürliche Ausführung von Code

Kritisch

CVE-2020-3784

CVE-2020-3785

CVE-2020-3786

CVE-2020-3787

CVE-2020-3788

CVE-2020-3789

CVE-2020-3790

Lesevorgang außerhalb des gültigen Bereichs

Offenlegung von Informationen  

Wichtig

CVE-2020-3771

CVE-2020-3777

CVE-2020-3778

CVE-2020-3781

CVE-2020-3782

CVE-2020-3791

Schreibvorgang außerhalb des gültigen Bereichs

Willkürliche Ausführung von Code

Kritisch

CVE-2020-3773

CVE-2020-3779

Pufferfehler

Willkürliche Ausführung von Code

Kritisch

CVE-2020-3770

CVE-2020-3772

CVE-2020-3774

CVE-2020-3775

CVE-2020-3776

CVE-2020-3780

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:   

  • Francis Provencher in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
  • Mat Powell bei der Zero Day Initiative von Trend Micro (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
  • Steven Seeley (mr_me) von Source Incite in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2020-3791)
  • Yu Zhou bei der Zero Day Initiative von Trend Micro (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
  • Yu Zhou (@yuzhou6666) von 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
  • Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)
Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]