ID buletin
Ultima actualizare la
21 mai 2021
Actualizări de securitate disponibile pentru Adobe Photoshop | APSB20-14
|
|
Data publicării |
Prioritate |
|---|---|---|
|
APSB20-14 |
17 martie 2020 |
3 |
Sumar
Adobe a lansat actualizări pentru Photoshop pentru Windows și macOS. Aceste actualizări tratează mai multe vulnerabilități critice și importante. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.
Versiuni de produs afectate
|
Produs |
Versiune afectată |
Platformă |
|
Photoshop CC 2019 |
20.0.8 și versiunile anterioare |
Windows și macOS |
|
Photoshop 2020 |
21.1 și versiunile anterioare |
Windows și macOS |
Soluție
Adobe categorizează aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.
|
Produs |
Versiuni actualizate |
Platformă |
Prioritatea |
|
Photoshop CC 2019 |
20.0.9 |
Windows și macOS |
3 |
|
Photoshop 2020 |
21.1.1 |
Windows și macOS |
3 |
Notă:
Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
|---|---|---|---|
|
Deteriorare heap |
Executare de cod arbitrară |
Critică |
CVE-2020-3783 |
|
Coruperea memoriei |
Executare de cod arbitrară |
Critică |
CVE-2020-3784 CVE-2020-3785 CVE-2020-3786 CVE-2020-3787 CVE-2020-3788 CVE-2020-3789 CVE-2020-3790 |
|
Citire în afara limitelor |
Divulgarea informațiilor |
Importantă |
CVE-2020-3771 CVE-2020-3777 CVE-2020-3778 CVE-2020-3781 CVE-2020-3782 CVE-2020-3791 |
|
Scriere în afara limitelor |
Executare de cod arbitrară |
Critică |
CVE-2020-3773 CVE-2020-3779 |
|
Erori de buffer |
Executare de cod arbitrară |
Critică |
CVE-2020-3770 CVE-2020-3772 CVE-2020-3774 CVE-2020-3775 CVE-2020-3776 CVE-2020-3780 |
Mențiuni
Adobe dorește să mulțumească următorilor cercetători pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Francis Provencher lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
- Mat Powell de la inițiativa Zero Day de la Trend Micro (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
- Steven Seeley (mr_me) de la Source Incite, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2020-3791)
- Yu Zhou lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
- Yu Zhou(@yuzhou6666) de la 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
- Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)
