ID buletin
Actualizări de securitate disponibile pentru Adobe Photoshop | APSB20-14
|
Data publicării |
Prioritate |
---|---|---|
APSB20-14 |
17 martie 2020 |
3 |
Sumar
Adobe a lansat actualizări pentru Photoshop pentru Windows și macOS. Aceste actualizări tratează mai multe vulnerabilități critice și importante. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.
Versiuni de produs afectate
Produs |
Versiune afectată |
Platformă |
Photoshop CC 2019 |
20.0.8 și versiunile anterioare |
Windows și macOS |
Photoshop 2020 |
21.1 și versiunile anterioare |
Windows și macOS |
Soluție
Adobe categorizează aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.
Produs |
Versiuni actualizate |
Platformă |
Prioritatea |
Photoshop CC 2019 |
20.0.9 |
Windows și macOS |
3 |
Photoshop 2020 |
21.1.1 |
Windows și macOS |
3 |
Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
---|---|---|---|
Deteriorare heap |
Executare de cod arbitrară |
Critică |
CVE-2020-3783 |
Coruperea memoriei |
Executare de cod arbitrară |
Critică |
CVE-2020-3784 CVE-2020-3785 CVE-2020-3786 CVE-2020-3787 CVE-2020-3788 CVE-2020-3789 CVE-2020-3790 |
Citire în afara limitelor |
Divulgarea informațiilor |
Importantă |
CVE-2020-3771 CVE-2020-3777 CVE-2020-3778 CVE-2020-3781 CVE-2020-3782 CVE-2020-3791 |
Scriere în afara limitelor |
Executare de cod arbitrară |
Critică |
CVE-2020-3773 CVE-2020-3779 |
Erori de buffer |
Executare de cod arbitrară |
Critică |
CVE-2020-3770 CVE-2020-3772 CVE-2020-3774 CVE-2020-3775 CVE-2020-3776 CVE-2020-3780 |
Mențiuni
Adobe dorește să mulțumească următorilor cercetători pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Francis Provencher lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
- Mat Powell de la inițiativa Zero Day de la Trend Micro (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
- Steven Seeley (mr_me) de la Source Incite, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2020-3791)
- Yu Zhou lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
- Yu Zhou(@yuzhou6666) de la 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
- Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)