Bulletin-id
Laatst bijgewerkt op
3 mei 2021
Beveiligingsupdates beschikbaar voor Adobe Photoshop CC | APSB19-44
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB19-44 |
13 augustus 2019 |
3 |
Samenvatting
Adobe heeft updates uitgebracht voor Photoshop CC voor Windows en macOS. Deze updates lossen meerdere kritieke en belangrijke kwetsbaarheden op. Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.
Van toepassing op de volgende product
|
Product |
Getroffen versie |
Platform |
|
Photoshop CC |
19.1.8 en eerder |
Windows en macOS |
|
Photoshop CC |
20.0.5 en eerder |
Windows en macOS |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.
|
Product |
Bijgewerkte versies |
Platform |
Prioriteit |
|
Photoshop CC |
19.1.9 |
Windows en macOS |
3 |
|
Photoshop CC |
20.0.6 |
Windows en macOS |
3 |
Opmerking:
Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
|---|---|---|---|
|
Massabufferoverloop |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
|
Typeverwarring |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
|
Lezen buiten het bereik |
Geheugenlek |
Belangrijk |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7995 CVE-2019-7996 CVE-2019-7999 CVE-2019-8000
|
|
Opdrachtinjectie |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7968 CVE-2019-7989 |
|
Schrijven buiten het bereik |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 CVE-2019-7992 CVE-2019-7997 CVE-2019-7998 CVE-2019-8001 |
Dankbetuigingen
Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:
- Steven Seeley werkt bij het Zero Day Initiative van Trend Micro (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
- Zhongcheng Li(CK01) van Topsec Alpha Team (CVE-2019-7968)
- Kushal Arvind Shah van Fortinet FortiGuard Labs (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
- Steven Seeley (mr_me) van Source Incite werkt met iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
< P > < /p Revisions >
15 Augustus 2019: Bijgewerkte kwetsbaarheidscategorie voor CVE -2019-7992, CVE -2019-7997, CVE -2019-7998, CVE -2019-8001.
