Actualizări de securitate disponibile pentru Adobe Photoshop CC | APSB19-44
ID buletin Data publicării Prioritate
APSB19-44 13 august 2019 3

Sumar

Adobe a lansat actualizări pentru Photoshop CC pentru Windows și macOS. Aceste actualizări tratează mai multe vulnerabilități critice și importante. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.    

Versiuni de produs afectate

Produs Versiune afectată Platformă
Photoshop CC  19.1.8 și versiunile anterioare Windows și macOS
Photoshop CC  20.0.5 și versiunile anterioare Windows și macOS

Soluție

Adobe categorizează aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.

Produs Versiuni actualizate Platformă Prioritatea
Photoshop CC  19.1.9 Windows și macOS 3
Photoshop CC 20.0.6 Windows și macOS 3

Notă:

Pentru mediile gestionate, administratorii IT pot folosi Consola de administrare ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Depășire heap Executare de cod arbitrară Critică

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Confuzie de tipuri Executare de cod arbitrară Critică

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Citire în afara limitelor Scurgere de memorie Importantă

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

Injectare comenzi Executare de cod arbitrară Critică

CVE-2019-7968

CVE-2019-7989

Scriere în afara limitelor Executare de cod arbitrară Critică

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994    

Mențiuni

Adobe dorește să mulțumească următorilor cercetători pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Steven Seeley, în colaborare cu inițiativa Zero Day de la Trend Micro (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Zhongcheng Li(CK01) din echipa Topsec Alpha (CVE-2019-7968)
  • Kushal Arvind Shah de la FortiGuard Labs, de la Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • Steven Seeley (mr_me) de la Source Incite, în colaborare cu iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)