ID del boletín
Última actualización el
3 may 2021
Actualizaciones de seguridad disponibles para Adobe Photoshop CC | APSB19-44
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB19-44 |
13 de agosto de 2019 |
3 |
Resumen
Adobe ha publicado actualizaciones para Photoshop CC para Windows y macOS. Estas actualizaciones solucionan varias vulnerabilidades críticas e importantes. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.
Versiones afectadas del producto
|
Producto |
Versión afectada |
Plataforma |
|
Photoshop CC |
19.1.8 y versiones anteriores |
Windows y macOS |
|
Photoshop CC |
20.0.5 y versiones anteriores |
Windows y macOS |
Solución
Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de aplicación de escritorio de Creative Cloud. Para obtener más información, consulta esta página de ayuda.
|
Producto |
Versiones actualizadas |
Plataforma |
Prioridad |
|
Photoshop CC |
19.1.9 |
Windows y macOS |
3 |
|
Photoshop CC |
20.0.6 |
Windows y macOS |
3 |
Nota:
En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
|---|---|---|---|
|
Desbordamiento de pila |
Ejecución de código arbitraria |
Crítico |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
|
Confusión de tipo |
Ejecución de código arbitraria |
Crítico |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
|
Lectura fuera de los límites |
Pérdida de memoria |
Importante |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7995 CVE-2019-7996 CVE-2019-7999 CVE-2019-8000
|
|
Inyección de comandos |
Ejecución de código arbitraria |
Crítico |
CVE-2019-7968 CVE-2019-7989 |
|
Escritura fuera de los límites |
Ejecución de código arbitraria |
Crítico |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 CVE-2019-7992 CVE-2019-7997 CVE-2019-7998 CVE-2019-8001 |
Reconocimientos
Adobe desea dar las gracias a los siguientes investigadores por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Steven Seeley en colaboración con Trend Micro Zero Day Initiative (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
- Zhongcheng Li (CK01), de Topsec Alpha Team (CVE-2019-7968)
- Kushal Arvind Shah, de Fortinet FortiGuard Labs (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
- Steven Seeley (mr_me), de Source Incite en colaboración con iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
< P > < /p > Revisions
15 De agosto de 2019: Categoría actualizada de la vulnerabilidad CVE -2019-7992, CVE -2019-7997, CVE -2019-7998, CVE -2019-8001.
