Бюллетень безопасности Adobe

Обновления безопасности для Adobe Photoshop | APSB20-14

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-14

17 марта 2020 г.

3

Сводка

Компания Adobe выпустила обновления для Photoshop для Windows и macOS. В этих обновлениях устранено несколько критических и важных уязвимостей.  При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.   

Затрагиваемые версии продукта

Продукт

Затронутая версия

Платформа

Photoshop CC 2019

20.0.8 и более ранних версий

Windows и MacOS

Программа Photoshop 2020

21.1 и более ранних версий

Windows и MacOS

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Обновленные версии

Платформа

Приоритет

Photoshop CC 2019

20.0.9

Windows и MacOS

3

Программа Photoshop 2020

21.1.1

Windows и MacOS

3

Примечание.

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номер CVE

Повреждение кучи

Выполнение произвольного кода

Критическая

CVE-2020-3783

Повреждение памяти

Выполнение произвольного кода

Критическая

CVE-2020-3784

CVE-2020-3785

CVE-2020-3786

CVE-2020-3787

CVE-2020-3788

CVE-2020-3789

CVE-2020-3790

Чтение за пределами буфера

Раскрытие информации  

Важная

CVE-2020-3771

CVE-2020-3777

CVE-2020-3778

CVE-2020-3781

CVE-2020-3782

CVE-2020-3791

Запись за пределами буфера

Выполнение произвольного кода

Критическая

CVE-2020-3773

CVE-2020-3779

Ошибки буфера

Выполнение произвольного кода

Критическая

CVE-2020-3770

CVE-2020-3772

CVE-2020-3774

CVE-2020-3775

CVE-2020-3776

CVE-2020-3780

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:   

  • Фрэнсис Провеншер, участник проекта Trend Micro Zero Day Initiative (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
  • Мэтт Пауэлл, участник проекта Trend Micro Zero Day Initiative (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
  • Стивен Сили (mr_me), Source Incite, участник программы Trend Micro Zero Day Initiative (CVE-2020-3791)
  • Юй Чжоу, участник проекта Trend Micro Zero Day Initiative (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
  • Юй Чжоу(@yuzhou6666), 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
  • Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)
Логотип Adobe

Вход в учетную запись