Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Photoshop | APSB20-14

ID buletin

Data publicării

Prioritate

APSB20-14

17 martie 2020

3

Sumar

Adobe a lansat actualizări pentru Photoshop pentru Windows și macOS. Aceste actualizări tratează mai multe vulnerabilități critice și importante.  O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.   

Versiuni de produs afectate

Produs

Versiune afectată

Platformă

Photoshop CC 2019

20.0.8 și versiunile anterioare

Windows și macOS

Photoshop 2020

21.1 și versiunile anterioare

Windows și macOS

Soluție

Adobe categorizează aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.

Produs

Versiuni actualizate

Platformă

Prioritatea

Photoshop CC 2019

20.0.9

Windows și macOS

3

Photoshop 2020

21.1.1

Windows și macOS

3

Notă:

Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Număr CVE

Deteriorare heap

Executare de cod arbitrară

Critică

CVE-2020-3783

Coruperea memoriei

Executare de cod arbitrară

Critică

CVE-2020-3784

CVE-2020-3785

CVE-2020-3786

CVE-2020-3787

CVE-2020-3788

CVE-2020-3789

CVE-2020-3790

Citire în afara limitelor

Divulgarea informațiilor  

Importantă

CVE-2020-3771

CVE-2020-3777

CVE-2020-3778

CVE-2020-3781

CVE-2020-3782

CVE-2020-3791

Scriere în afara limitelor

Executare de cod arbitrară

Critică

CVE-2020-3773

CVE-2020-3779

Erori de buffer

Executare de cod arbitrară

Critică

CVE-2020-3770

CVE-2020-3772

CVE-2020-3774

CVE-2020-3775

CVE-2020-3776

CVE-2020-3780

Mențiuni

Adobe dorește să mulțumească următorilor cercetători pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:   

  • Francis Provencher lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
  • Mat Powell de la inițiativa Zero Day de la Trend Micro (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
  • Steven Seeley (mr_me) de la Source Incite, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2020-3791)
  • Yu Zhou lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
  • Yu Zhou(@yuzhou6666) de la 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
  • Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online