Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Photoshop | APSB20-14

Bulletin-ID

Dato publisert

Prioritet

APSB20-14

17. mars 2020

3

Sammendrag

Adobe har lansert oppdateringer for Photoshop for Windows og macOS. Disse oppdateringene løser flere kritiske og viktige sårbarheter.  Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.   

Berørte produktversjoner

Produkt

Berørte versjoner

Plattform

Photoshop CC 2019

20.0.8 og eldre versjoner

Windows og macOS

Photoshop 2020

21.1 og eldre versjoner

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Oppdaterte versjoner

Plattform

Prioritet

Photoshop CC 2019

20.0.9

Windows og macOS

3

Photoshop 2020

21.1.1

Windows og macOS

3

Merk:

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Heap-ødeleggelse

Vilkårlig kjøring av kode

Kritisk

CVE-2020-3783

Minneødeleggelse

Vilkårlig kjøring av kode

Kritisk

CVE-2020-3784

CVE-2020-3785

CVE-2020-3786

CVE-2020-3787

CVE-2020-3788

CVE-2020-3789

CVE-2020-3790

Lesing utenfor område

Avsløring av informasjon  

Viktig

CVE-2020-3771

CVE-2020-3777

CVE-2020-3778

CVE-2020-3781

CVE-2020-3782

CVE-2020-3791

Skriving utenfor område

Vilkårlig kjøring av kode

Kritisk

CVE-2020-3773

CVE-2020-3779

Bufferfeil

Vilkårlig kjøring av kode

Kritisk

CVE-2020-3770

CVE-2020-3772

CVE-2020-3774

CVE-2020-3775

CVE-2020-3776

CVE-2020-3780

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre: 

  • Francis Provencher fra Trend Micro Zero Day Initiative (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
  • Steven Seeley (mr_me) fra Source Incite i samarbeid med Trend Micro Zero Day Initiative (CVE-2020-3791)
  • Yu Zhou fra Trend Micro Zero Day Initiative (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
  • Yu Zhou(@yuzhou6666) av 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
  • Kushal Arvind Shah fra Fortinet's FortiGuard Labs (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)

Revisjoner

20. mars 2020: Oppdatert anerkjennelse for CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789.

Adobe-logoen

Logg på kontoen din