Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Photoshop | APSB20-14

Bulletin-ID

Publiceringsdatum

Prioritet

APSB20-14

17 mars 2020

3

Sammanfattning

Adobe har släppt uppdateringar för Photoshop för Windows och macOS. Dessa uppdateringar åtgärdar flera kritiska och viktiga sårbarheter.  Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.   

Berörda produktversioner

Produkt

Berörd version

Plattform

Photoshop CC 2019

20.0.8 och tidigare versioner

Windows och macOS

Photoshop 2020

21.1 och tidigare versioner

Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Uppdaterade versioner

Plattform

Prioritet

Photoshop CC 2019

20.0.9

Windows och macOS

3

Photoshop 2020

21.1.1

Windows och macOS

3

Obs!

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Stackkorruption

Exekvering av godtycklig kod

Kritisk

CVE-2020-3783

Minnesfel

Exekvering av godtycklig kod

Kritisk

CVE-2020-3784

CVE-2020-3785

CVE-2020-3786

CVE-2020-3787

CVE-2020-3788

CVE-2020-3789

CVE-2020-3790

Överskridning av läsningsgränser

Informationsexponering  

Viktig

CVE-2020-3771

CVE-2020-3777

CVE-2020-3778

CVE-2020-3781

CVE-2020-3782

CVE-2020-3791

Överskridning av skrivningsgränser

Exekvering av godtycklig kod

Kritisk

CVE-2020-3773

CVE-2020-3779

Buffertfel

Exekvering av godtycklig kod

Kritisk

CVE-2020-3770

CVE-2020-3772

CVE-2020-3774

CVE-2020-3775

CVE-2020-3776

CVE-2020-3780

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Francis Provencher i samarbete med Trend Micro Zero Day Initiative (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
  • Steven Seeley (mr_me) från Source Incite i samarbete med Trend Micro Zero Day Initiative (CVE-2020-3791)
  • Yu Zhou i samarbete med Trend Micro Zero Day Initiative (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
  • Yu Zhou(@yuzhou6666) från 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
  • Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online