Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Photoshop | APSB21-38

ID do boletim

Data de publicação

Prioridade

APSB21-38

08 de junho de 2021      

3

Resumo

A Adobe lançou atualizações para o Photoshop para Windows e macOS. Essas atualizações resolvem uma vulnerabilidade crítica.  A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.            

Versões afetadas

Produto

Versão afetada

Plataforma

Photoshop 2020

21.2.8 e versões anteriores

Windows e macOS 

Photoshop 2021

22.4.1 e versões anteriores

Windows e macOS

Solução

A Adobe classifica essas atualizações com as seguintesclassificações de prioridadee recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud. Para mais informações, consulte esta página de ajuda.    

Produto

Versões atualizadas

Plataforma

Prioridade

Photoshop 2020

21.2.9

Windows e macOS

3

Photoshop 2021

22.4.2

Windows e macOS

3

Observação:

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Observação:

CVE-2021-28582 was resolved by Photoshop 2020 version 21.2.8 and Photoshop 2021 version 22.4.0 as well.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

CVSS base score 

Número CVE

Estouro de buffer baseado em heap

(CWE-122)

Execução de código arbitrária 

Crítico 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28624

Buffer Overflow  

(CWE-788)

Arbitrary code execution 

Critical 

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28582

Agradecimentos

A Adobe gostaria de agradecer aos seguintes por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:

  • Yongjun Liu da equipe de segurança nsfocus (liuyongjun) (CVE-2021-28582)

Revisões

13 de julho de 2021: detalhes removidos sobre o CVE-2021-28624   




For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online