Actualizări de securitate disponibile pentru Adobe Photoshop | APSB20-14
ID buletin Data publicării Prioritate
APSB20-14 17 martie 2020 3

Sumar

Adobe a lansat actualizări pentru Photoshop pentru Windows și macOS. Aceste actualizări tratează mai multe vulnerabilități critice și importante.  O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.   

Versiuni de produs afectate

Produs Versiune afectată Platformă
Photoshop CC 2019 20.0.8 și versiunile anterioare Windows și macOS
Photoshop 2020 21.1 și versiunile anterioare Windows și macOS

Soluție

Adobe categorizează aceste actualizări cu următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.

Produs Versiuni actualizate Platformă Prioritatea
Photoshop CC 2019 20.0.9 Windows și macOS 3
Photoshop 2020 21.1.1 Windows și macOS 3

Notă:

Pentru mediile gestionate, administratorii IT pot folosi Admin Console ca să implementeze aplicațiile Creative Cloud pentru utilizatorii finali. Consultați această pagină de ajutor pentru mai multe informații.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Deteriorare heap
Executare de cod arbitrară
Critică
CVE-2020-3783
Coruperea memoriei Executare de cod arbitrară Critică

CVE-2020-3784

CVE-2020-3785

CVE-2020-3786

CVE-2020-3787

CVE-2020-3788

CVE-2020-3789

CVE-2020-3790

Citire în afara limitelor
Divulgarea informațiilor  
Importantă

CVE-2020-3771

CVE-2020-3777

CVE-2020-3778

CVE-2020-3781

CVE-2020-3782

CVE-2020-3791

Scriere în afara limitelor
Executare de cod arbitrară
Critică

CVE-2020-3773

CVE-2020-3779

Erori de buffer
Executare de cod arbitrară
Critică

CVE-2020-3770

CVE-2020-3772

CVE-2020-3774

CVE-2020-3775

CVE-2020-3776

CVE-2020-3780

Mențiuni

Adobe dorește să mulțumească următorilor cercetători pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:   

  • Francis Provencher lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
  • Mat Powell de la inițiativa Zero Day de la Trend Micro (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
  • Steven Seeley (mr_me) de la Source Incite, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2020-3791)
  • Yu Zhou lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
  • Yu Zhou(@yuzhou6666) de la 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
  • Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)