Säkerhetsuppdateringar för Adobe Photoshop CC | APSB19-44
Bulletin-ID Publiceringsdatum Prioritet
APSB19-44 den 13 augusti 2019 3

Sammanfattning

Adobe har släppt uppdateringar för Photoshop CC för Windows och macOS. Dessa uppdateringar åtgärdar flera kritiska och viktiga sårbarheter. Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.    

Berörda produktversioner

Produkt Berörd version Plattform
Photoshop CC  19.1.8 och tidigare versioner Windows och macOS
Photoshop CC  20.0.5 och tidigare versioner Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt Uppdaterade versioner Plattform Prioritet
Photoshop CC  19.1.9 Windows och macOS 3
Photoshop CC 20.0.6 Windows och macOS 3

Obs!

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhets information

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Stackfel Exekvering av godtycklig kod Kritisk

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Typförväxling Exekvering av godtycklig kod Kritisk

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Överskridning av läsningsgränser Minnesläcka Viktig

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

Kommandoinjektion Exekvering av godtycklig kod Kritisk

CVE-2019-7968

CVE-2019-7989

Överskridning av skrivningsgränser Exekvering av godtycklig kod Kritisk

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994    

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Steven Seeley i samarbete med Trend Micro Zero Day Initiative (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Zhongcheng Li(CK01) från Topsec Alpha Team (CVE-2019-7968)
  • Kushal Arvind Shah från Fortinet's FortiGuard Labs (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • Steven Seeley (mr_me) från Source Incite i samarbete med iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)