Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Photoshop | APSB21-38

Bulletin-ID

Dato publisert

Prioritet

APSB21-38

08. juni 2021

3

Sammendrag

Adobe har lansert oppdateringer for Photoshop for Windows og macOS. Disse oppdateringene løser et kritisk sikkerhetsproblem.Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Photoshop 2020

21.2.8 og tidligere versjoner

Windows og macOS 

Photoshop 2021

22.4.1 og tidligere versjoner

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Oppdaterte versjoner

Plattform

Prioritet

Photoshop 2020

21.2.9

Windows og macOS

3

Photoshop 2021

22.4.2

Windows og macOS

3

Merk:

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Merk:

CVE-2021-28582 ble utbedret av Photoshop 2020 versjon 21.2.8 og likeså Photoshop 2021 versjon 22.4.0.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS grunnleggende poengsum 

CVE-nummer

Bufferoverflyt  

(CWE-788)

Vilkårlig kjøring av kode 

Kritisk 

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28582

Takk

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Yongjun Liu fra nsfocus Security Team (liuyongjun) (CVE-2021-28582)

Revisjoner

13. juli 2021: Fjernet detaljer om CVE-2021-28624




For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com.

Adobe-logoen

Logg på kontoen din