ID buletin
Ultima actualizare la
21 mai 2021
Actualizări de securitate disponibile pentru Adobe Photoshop CC | APSB19-44
|
|
Data publicării |
Prioritate |
|---|---|---|
|
APSB19-44 |
13 august 2019 |
3 |
Sumar
Adobe a lansat actualizări pentru Photoshop CC pentru Windows și macOS. Aceste actualizări tratează mai multe vulnerabilități critice și importante. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.
Versiuni de produs afectate
|
Produs |
Versiune afectată |
Platformă |
|
Photoshop CC |
19.1.8 și versiunile anterioare |
Windows și macOS |
|
Photoshop CC |
20.0.5 și versiunile anterioare |
Windows și macOS |
Soluție
Adobe categorizează aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.
|
Produs |
Versiuni actualizate |
Platformă |
Prioritatea |
|
Photoshop CC |
19.1.9 |
Windows și macOS |
3 |
|
Photoshop CC |
20.0.6 |
Windows și macOS |
3 |
Notă:
Pentru mediile gestionate, administratorii IT pot folosi Consola de administrare ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
|---|---|---|---|
|
Depășire heap |
Executare de cod arbitrară |
Critică |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
|
Confuzie de tipuri |
Executare de cod arbitrară |
Critică |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
|
Citire în afara limitelor |
Scurgere de memorie |
Importantă |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
|
Injectare comenzi |
Executare de cod arbitrară |
Critică |
CVE-2019-7968 CVE-2019-7989 |
|
Scriere în afara limitelor |
Executare de cod arbitrară |
Critică |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
Mențiuni
Adobe dorește să mulțumească următorilor cercetători pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Steven Seeley, în colaborare cu inițiativa Zero Day de la Trend Micro (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
- Zhongcheng Li(CK01) din echipa Topsec Alpha (CVE-2019-7968)
- Kushal Arvind Shah de la FortiGuard Labs, de la Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
- Steven Seeley (mr_me) de la Source Incite, în colaborare cu iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
