ID biuletynu
Ostatnia aktualizacja
20 maj 2021
Dostępne aktualizacje zabezpieczeń programu Adobe Photoshop CC | APSB19-44
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB19-44 |
13 sierpnia 2019 |
3 |
Podsumowanie
Firma Adobe udostępniła aktualizacje programu Photoshop CC do systemów Windows i macOS. Te aktualizacje usuwają wiele krytycznych i istotnych luk w zabezpieczeniach. Wykorzystanie tych luk mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
Wersje produktu, których dotyczy problem
|
Produkt |
Zagrożona wersja |
Platforma |
|
Photoshop CC |
19.1.8 i wcześniejsze |
Windows i macOS |
|
Photoshop CC |
20.0.5 i wcześniejsze |
Windows i macOS |
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery. Więcej informacji znajduje się na tej stronie pomocy.
|
Produkt |
Zaktualizowane wersje |
Platforma |
Priorytet |
|
Photoshop CC |
19.1.9 |
Windows i macOS |
3 |
|
Photoshop CC |
20.0.6 |
Windows i macOS |
3 |
Uwaga:
W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Istotność |
Numer CVE |
|---|---|---|---|
|
Przepełnienie sterty |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
|
Błędne rozpoznanie typu |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
|
Odczyt poza zakresem |
Wyciek pamięci |
Istotna |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
|
Wstrzyknięcie polecenia |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2019-7968 CVE-2019-7989 |
|
Zapis poza zakresem |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
Podziękowania
Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Steven Seeley współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
- Zhongcheng Li (CK01) z zespołu Topsec Alpha (CVE-2019-7968)
- Kushal Arvind Shah z działu FortiGuard Labs firmy Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
- Steven Seeley (mr_me) z firmy Source Incite we współpracy z iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
