Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Photoshop CC | APSB19-44

Bulletin-ID

Dato publisert

Prioritet

APSB19-44

13. august 2019

3

Sammendrag

Adobe har lansert oppdateringer for Photoshop CC for Windows og macOS. Disse oppdateringene løser flere kritiske og viktige sikkerhetsproblemer. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.    

Berørte produktversjoner

Produkt

Berørte versjoner

Plattform

Photoshop CC 

19.1.8 og eldre versjoner

Windows og macOS

Photoshop CC 

20.0.5 og eldre versjoner

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Oppdaterte versjoner

Plattform

Prioritet

Photoshop CC 

19.1.9

Windows og macOS

3

Photoshop CC

20.0.6

Windows og macOS

3

Merk:

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Heap-overflyt

Vilkårlig kjøring av kode

Kritisk

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Type konflikt

Vilkårlig kjøring av kode

Kritisk

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Lesing utenfor område

Minnelekkasje

Viktig

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

Kommandoinjeksjon

Vilkårlig kjøring av kode

Kritisk

CVE-2019-7968

CVE-2019-7989

Skriving utenfor område

Vilkårlig kjøring av kode

Kritisk

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994    

Takk

Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:

  • Steven Seeley i samarbeid med Trend Micro Zero Day Initiative (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Zhongcheng Li(CK01) fra Topsec Alpha Team (CVE-2019-7968)
  • Kushal Arvind Shah fra Fortinets FortiGuard Labs (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • Steven Seeley (mr_me) fra Source Incite i samarbeid med iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
Adobe-logoen

Logg på kontoen din