Идентификатор бюллетеня
Последнее обновление
20 февр. 2025 г.
Обновления безопасности для Adobe Photoshop Elements | APSB25-13
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
ASPB25-13 |
11 февраля 2025 г. |
3 |
Сводка
Компания Adobe выпустила обновления безопасности для Photoshop Elements для macOS. Это обновление устраняет важную уязвимость. Эксплуатация уязвимости может привести к повышению уровня полномочий в контексте текущего пользователя.
Adobe не имеет информации о свободном характере использования этих проблем в данных обновлениях.
Затронутые версии
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Photoshop Elements |
2025.0 [сборка: 20240918.PSE.cae27345, 20240918.PSE.d3263bae (Mac ARM) |
macOS (ARM) |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям загрузить новую программу установки и обновить существующие установки.
|
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
|
Photoshop Elements |
2025.1 [сборка: 20250124.PSE.f552973b, 20250124.PSE.5345f07d (Mac ARM)] |
macOS (ARM) |
3 |
Примечание.
Чтобы проверить версию приложения Photoshop Elements, установленную в системе, выполните следующие действия:
- Помощь
- Сведения о меню приложения Photoshop Elements
- Текущая версия и номер сборки отображаются на экране-заставке.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номера CVE |
|
|---|---|---|---|---|---|
|
Создание временного файла в папке с использованием неверных полномочий (CWE-379)
|
Повышение уровня полномочий |
Важная |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2025-21162 |
Благодарности
Компания Adobe приносит благодарность следующим исследователям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- isaacordonez: CVE-2025-21162
ПРИМЕЧАНИЕ: Adobe имеет частную программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, зайдите на наш сайт: https://hackerone.com/adobe
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.
