Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Photoshop | APSB22-14

Bulletin-ID

Publiseringsdato

Prioritet

APSB22-14

8. mars  2022      

3

Sammendrag

Adobe har lansert en oppdatering for Photoshop for Windows og macOS. Denne oppdateringen løser et  viktig sikkerhetsproblem.   Vellykket utnytting kan føre til minnelekkasjer for gjeldende bruker.    
                   

Berørte versjoner

Produkt

Berørt versjon

Plattform

Photoshop 2021

Versjon 22.5.5 og tidligere     

Windows og macOS

Photoshop 2022

Versjon 23.1.1 og tidligere  

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.    

Produkt

Oppdaterte versjoner

Plattform

Prioritet

Photoshop 2021

22.5.6

Windows og macOS

3

Photoshop 2022

23.2

Windows og macOS

3

Merk:

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-nummer

Tilgang til minneområde etter bufferslutt (CWE-788)

Minnelekkasje

Viktig

5.5

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-24090

Anerkjennelser

Adobe takker følgende forskere for at de har rapportert disse problemene,  og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:    

  • Kushal Arvind Shah og Fortinets FortiGuard Labs – CVE-2022-24090




 


Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?