ID do boletim
Atualizações de segurança disponíveis para o Adobe Photoshop CC | APSB19-44
|
Data de publicação |
Prioridade |
---|---|---|
APSB19-44 |
13 de agosto de 2019 |
3 |
Resumo
A Adobe lançou atualizações para o Photoshop CC para Windows e macOS. Essas atualizações resolvem diversas vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.
Versões Afetadas do Produto
Produto |
Versão afetada |
Plataforma |
Photoshop CC |
19.1.8 e anterior |
Windows e macOS |
Photoshop CC |
20.0.5 e anterior |
Windows e macOS |
Solução
A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud. Para mais informações, consulte esta página de ajuda.
Produto |
Versões atualizadas |
Plataforma |
Prioridade |
Photoshop CC |
19.1.9 |
Windows e macOS |
3 |
Photoshop CC |
20.0.6 |
Windows e macOS |
3 |
Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
---|---|---|---|
Heap Overflow |
Execução de código arbitrária |
Crítico |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
Confusão do tipo |
Execução de código arbitrária |
Crítico |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
Fora do limite de leitura |
Falha de memória |
Importante |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
Injeção de comando |
Execução de código arbitrária |
Crítico |
CVE-2019-7968 CVE-2019-7989 |
Fora do limite de gravação |
Execução de código arbitrária |
Crítico |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
Agradecimentos
A Adobe gostaria de agradecer os seguintes pesquisadores por relatar esses problemas e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:
- Steven Seeley trabalhando com a Trend Micro Zero Day Initiative (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
- Zhongcheng Li(CK01) da Topsec Alpha Team (CVE-2019-7968)
- Kushal Arvind Shah dos laboratórios FortiGuard da Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
- Steven Seeley (mr_me) da Source Incite que trabalha com a iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)