Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Photoshop CC

Releasedatum: 11 april 2017

Sårbarhets-ID: APSB17-12

Prioritet: 3

CVE-nummer: CVE-2017-3004, CVE-2017-3005

Plattform: Windows och Macintosh

Sammanfattning

Adobe har släppt uppdateringar för Photoshop CC för Windows och Macintosh. Uppdateringarna åtgärdar ett kritiskt minnesfel vid parsning av skadliga PCX-filer som kan leda till
exekvering av kod (CVE-2017-3004). Uppdateringarna åtgärdar också en ociterad sökvägsäkerhetslucka i
Photoshop för Windows (CVE-2017-3005).

Berörda programversioner

Produkt Berörd version Plattform
Adobe Photoshop CC 2017 18.0.1 och tidigare versioner Windows och Macintosh
Adobe Photoshop CC 2015.5 17.0.1 (2015.5.1) och tidigare versioner Windows och Macintosh

Lösning

Adobe rekommenderar användare att uppdatera sin programinstallation via respektive programs uppdateringsmekanism genom att starta programmet, navigera till Hjälp-menyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.

Produkt Uppdaterad version Plattform Prioritet
Adobe Photoshop CC 2017 18.1 Windows och Macintosh 3
Adobe Photoshop CC 2015.5 17.0.2 (2015.5.2) Windows och Macintosh 3

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information om Creative Cloud Packager finns på den här hjälpsidan.

Sårbarhetsinformation

  • Uppdateringarna åtgärdar ett kritiskt minnesfel vid parsning av skadliga PCX-filer som kan leda till exekvering av kod (CVE-2017-3004).
  • Uppdateringarna åtgärdar också en ociterad sökvägsäkerhetslucka i Photoshop för Windows (CVE-2017-3005).

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Kushal Arvind Shah på Fortinets FortiGuard Labs (CVE-2017-3004)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2017-3005)