Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Photoshop | APSB21-10

Bulletin-ID

Dato publisert

Prioritet

APSB21-10

09. februar 2021      

3

Sammendrag

Adobe har lansert oppdateringer for Photoshop for Windows og macOS. Disse oppdateringene løser flere kritiske sikkerhetsproblemer.Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Photoshop 2020

21.2.4 og tidligere versjoner

Windows og macOS 

Photoshop 2021

22.1.1 og tidligere versjoner

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Oppdaterte versjoner

Plattform

Prioritet

Photoshop 2020

21.2.5

Windows og macOS

3

Photoshop 2021

22.2

Windows og macOS

3

Merk:

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Lesing utenfor område

Vilkårlig kjøring av kode 

Kritisk 

CVE-2021-21049

CVE-2021-21050

Bufferoverflyt

Vilkårlig kjøring av kode 

Kritisk 

CVE-2021-21048

CVE-2021-21051

Skriving utenfor område

Vilkårlig kjøring av kode 

Kritisk 

CVE-2021-21047

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:

  • Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) i samarbeid med Trend Micro Zero Day Initiative (CVE-2021-21047)
  • Francis Provencher {PRL} i samarbeid med Trend Micro Zero Day Initiative (CVE-2021-21048)
  • rgod i samarbeid med Trend Micro Zero Day Initiative (CVE-2021-21049, CVE-2021-21050)
  • guoxi (CVE-2021-21051)
Adobe-logoen

Logg på kontoen din