Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Photoshop CC | APSB19-44

ID do boletim

Data de publicação

Prioridade

APSB19-44

13 de agosto de 2019

3

Resumo

A Adobe lançou atualizações para o Photoshop CC para Windows e macOS. Essas atualizações resolvem diversas vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.    

Versões Afetadas do Produto

Produto

Versão afetada

Plataforma

Photoshop CC 

19.1.8 e anterior

Windows e macOS

Photoshop CC 

20.0.5 e anterior

Windows e macOS

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versões atualizadas

Plataforma

Prioridade

Photoshop CC 

19.1.9

Windows e macOS

3

Photoshop CC

20.0.6

Windows e macOS

3

Observação:

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Heap Overflow

Execução de código arbitrária

Crítico

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Confusão do tipo

Execução de código arbitrária

Crítico

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Fora do limite de leitura

Falha de memória

Importante

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

Injeção de comando

Execução de código arbitrária

Crítico

CVE-2019-7968

CVE-2019-7989

Fora do limite de gravação

Execução de código arbitrária

Crítico

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994    

Agradecimentos

A Adobe gostaria de agradecer os seguintes pesquisadores por relatar esses problemas e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:

  • Steven Seeley trabalhando com a Trend Micro Zero Day Initiative (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Zhongcheng Li(CK01) da Topsec Alpha Team (CVE-2019-7968)
  • Kushal Arvind Shah dos laboratórios FortiGuard da Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • Steven Seeley (mr_me) da Source Incite que trabalha com a iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online