Adobe-Sicherheitsbulletin

Suchen

Sicherheits-Update für Adobe Photoshop verfügbar | APSB21-113

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-113

14. Dezember   2021      

3

Zusammenfassung

Adobe hat ein Update für Photoshop für Windows und macOS veröffentlicht. Dieses Update behebt eine kritische  und eine wichtige Schwachstelle.   Eine erfolgreiche Ausnutzung könnte zur Ausführung von beliebigem Code und einem Speicherleck im Kontext des aktuellen Benutzers führen.   
                   

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Photoshop 2021

22.5.3  und frühere Versionen       

Windows und macOS

Photoshop 2022

23.0.2 und frühere Versionen

Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.    

Produkt

Aktualisierte Versionen

Plattform

Priorität

Photoshop 2021

22.5.4

Windows und macOS

3

Photoshop 2022

23.1

Windows und macOS

3
Hinweis:

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVSS-Vektor

CVE-Nummer

Out-of-Bounds-Schreiben (CWE-787)

Willkürliche Ausführung von Code

Kritisch

7.8

  CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-43018

Zugriff auf Speicherposition nach dem Pufferende (CWE-788)

Speicherverlust

Wichtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-43020

Pufferüberlauf (CWE-120)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44184

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:    

  • Mat Powell in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2021-43018)

  • Kushal Arvind Shah von Fortinets FortiGuard Labs (-44184-43020, CVE-2021-, CVE-2021)

Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

Adobe-Logo

Bei Ihrem Konto anmelden

Hilfreiche Links

Alle Ihre Abos anzeigen Abos verwalten