Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Photoshop CC | APSB19-44

ID biuletynu

Data publikacji

Priorytet

APSB19-44

13 sierpnia 2019

3

Podsumowanie

Firma Adobe udostępniła aktualizacje programu Photoshop CC do systemów Windows i macOS. Te aktualizacje usuwają wiele krytycznych i istotnych luk w zabezpieczeniach. Wykorzystanie tych luk mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.    

Wersje produktu, których dotyczy problem

Produkt

Zagrożona wersja

Platforma

Photoshop CC 

19.1.8 i wcześniejsze

Windows i macOS

Photoshop CC 

20.0.5 i wcześniejsze

Windows i macOS

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery.  Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Zaktualizowane wersje

Platforma

Priorytet

Photoshop CC 

19.1.9

Windows i macOS

3

Photoshop CC

20.0.6

Windows i macOS

3

Uwaga:

W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Istotność

Numer CVE

Przepełnienie sterty

Wykonanie dowolnego kodu

Krytyczna

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Błędne rozpoznanie typu

Wykonanie dowolnego kodu

Krytyczna

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Odczyt poza zakresem

Wyciek pamięci

Istotna

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

Wstrzyknięcie polecenia

Wykonanie dowolnego kodu

Krytyczna

CVE-2019-7968

CVE-2019-7989

Zapis poza zakresem

Wykonanie dowolnego kodu

Krytyczna

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994    

Podziękowania

Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Steven Seeley współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Zhongcheng Li (CK01) z zespołu Topsec Alpha (CVE-2019-7968)
  • Kushal Arvind Shah z działu FortiGuard Labs firmy Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • Steven Seeley (mr_me) z firmy Source Incite we współpracy z iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
Logo Adobe

Zaloguj się na swoje konto