Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Photoshop | APSB21-68

Bulletin-ID

Dato publisert

Prioritet

APSB21-68

17. august 2021

3

Sammendrag

Adobe har lansert oppdateringer for Photoshop for Windows og macOS. Disse oppdateringene løser flere kritiske sårbarheter.  Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Photoshop 2020

21.2.10 og tidligere versjoner

Windows og macOS 

Photoshop 2021

22.4.3 og tidligere versjoner

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Oppdaterte versjoner

Plattform

Prioritet

Photoshop 2020

21.2.11

Windows og macOS

3

Photoshop 2021

22.5

Windows og macOS

3

Merk:

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-nummer

Heapbasert bufferoverflyt (CWE-122)

Vilkårlig kjøring av kode 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36065

Skriving utenfor område

(CWE-787)  

Vilkårlig kjøring av kode  

Kritisk  

7.8  

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36066

Takk

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Yongjun Liu fra nsfocus Security Team (liuyongjun) (CVE-2021-36065)
  • Francis Provencher {PRL} i samarbeid med Trend Micro Zero Day Initiative (CVE-2021-36001)

For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com.

Adobe-logoen

Logg på kontoen din