Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Photoshop | APSB21-10

Bulletin-id

Publicatiedatum

Prioriteit

APSB21-10

9 februari 2021 

3

Samenvatting

Adobe heeft updates uitgebracht voor Photoshop voor Windows en macOS.Deze updates lossen meerdere kritieke kwetsbaarheden op.  Misbruik van deze kwetsbaarheden kan leiden tot uitvoering van willekeurige code binnen de context van de huidige gebruiker.

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

Photoshop 2020

21.2.4 en eerdere versies

Windows en macOS 

Photoshop 2021

22.1.1 en eerdere versies

Windows en macOS

Oplossing

Adobe heeft aan deze updates de onderstaande prioriteitsbeoordelingen toegekend en raadt gebruikers aan hun installatie bij te werken naar de meest recente versie via de updatefunctie van de Creative Cloud desktop-app.Raadpleeg deze hulppagina voor meer informatie. 

Product

Bijgewerkte versies

Platform

Prioriteit

Photoshop 2020

21.2.5

Windows en macOS

3

Photoshop 2021

22.2

Windows en macOS

3

Opmerking:

Bij beheerde omgevingen, kunnen IT-beheerders het Admin Console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummer

Lezen buiten het bereik 

Uitvoering van willekeurige code 

Kritiek 

CVE-2021-21049

CVE-2021-21050

Bufferoverloop

Uitvoering van willekeurige code 

Kritiek 

CVE-2021-21048

CVE-2021-21051

Schrijven buiten het bereik

Uitvoering van willekeurige code 

Kritiek 

CVE-2021-21047

Dankbetuigingen

Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:  

  • Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-21047)
  • Francis Provencher {PRL} in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-21048)
  • rgod in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-21049, CVE-2021-21050)
  • guoxi (CVE-2021-21051)

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14-16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14-16 oktober Miami Beach en online