Bulletin-ID
Sist oppdatert
7. mai 2021
Sikkerhetsoppdateringer tilgjengelig for Adobe Photoshop | APSB20-14
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB20-14 |
17. mars 2020 |
3 |
Sammendrag
Berørte produktversjoner
|
Produkt |
Berørte versjoner |
Plattform |
|
Photoshop CC 2019 |
20.0.8 og eldre versjoner |
Windows og macOS |
|
Photoshop 2020 |
21.1 og eldre versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Oppdaterte versjoner |
Plattform |
Prioritet |
|
Photoshop CC 2019 |
20.0.9 |
Windows og macOS |
3 |
|
Photoshop 2020 |
21.1.1 |
Windows og macOS |
3 |
Merk:
I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
|---|---|---|---|
|
Heap-ødeleggelse |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-3783 |
|
Minneødeleggelse |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-3784 CVE-2020-3785 CVE-2020-3786 CVE-2020-3787 CVE-2020-3788 CVE-2020-3789 CVE-2020-3790 |
|
Lesing utenfor område |
Avsløring av informasjon |
Viktig |
CVE-2020-3771 CVE-2020-3777 CVE-2020-3778 CVE-2020-3781 CVE-2020-3782 CVE-2020-3791 |
|
Skriving utenfor område |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-3773 CVE-2020-3779 |
|
Bufferfeil |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2020-3770 CVE-2020-3772 CVE-2020-3774 CVE-2020-3775 CVE-2020-3776 CVE-2020-3780 |
Takk
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Francis Provencher fra Trend Micro Zero Day Initiative (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
- Mat Powell fra Trend Micro Zero Day Initiative (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
- Steven Seeley (mr_me) fra Source Incite i samarbeid med Trend Micro Zero Day Initiative (CVE-2020-3791)
- Yu Zhou fra Trend Micro Zero Day Initiative (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
- Yu Zhou(@yuzhou6666) av 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
- Kushal Arvind Shah fra Fortinet's FortiGuard Labs (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)
Revisjoner
20. mars 2020: Oppdatert anerkjennelse for CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789.
