Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja

Dostępna aktualizacja zabezpieczeń programu Adobe Photoshop | APSB22-14

ID biuletynu	Data publikacji	Priorytet
APSB22-14	8 marca  2022 r.	3

Podsumowanie

Firma Adobe udostępniła aktualizację programu Photoshop do systemów Windows i macOS. Ta aktualizacja usuwa istotną lukę w zabezpieczeniach.  Wykorzystanie tej luki mogło doprowadzić do przecieku pamięci w kontekście bieżącego użytkownika.   
                 

Zagrożone wersje

Produkt	Zagrożona wersja	Platforma
Photoshop 2021	22.5.5 i starsze wersje	Windows i macOS
Photoshop 2022	23.1.1 i starsze wersje	Windows i macOS

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery.  Więcej informacji znajduje się na tej stronie pomocy.   

Produkt	Zaktualizowane wersje	Platforma	Priorytet
Photoshop 2021	22.5.6	Windows i macOS	3
Photoshop 2022	23.2	Windows i macOS	3

Uwaga:

W przypadku środowisk zarządzanych administratorzy IT mogą skorzystać z serwisu Admin Console w celu wdrożenia aplikacji Creative Cloud dla użytkowników końcowych. Więcej informacji znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Ostrość	Podstawowy wynik CVSS	Wektor CVSS	Numer CVE
Dostęp do lokalizacji pamięci po końcu buforu (CWE-788)	Wyciek pamięci	Istotna	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-24090

Podziękowania

Firma Adobe składa podziękowania następującemu badaczowi za zgłoszenie tej luki w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:   

Kushal Arvind Shah i FortiGuard Labs firmy Fortinet – CVE-2022-24090

Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Zaloguj się na swoje konto