Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Photoshop | APSB21-10

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-10

den 09 februari 2021      

3

Sammanfattning

Adobe har släppt uppdateringar för Photoshop för Windows och macOS. Dessa uppdateringar åtgärdar flera kritiska säkerhetsluckor.Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.

Berörda versioner

Produkt

Berörd version

Plattform

Photoshop 2020

21.2.4 och tidigare versioner

Windows och macOS 

Photoshop 2021

22.1.1 och tidigare versioner

Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.    

Produkt

Uppdaterade versioner

Plattform

Prioritet

Photoshop 2020

21.2.5

Windows och macOS

3

Photoshop 2021

22.2

Windows och macOS

3

Obs!

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Överskridning av läsningsgränser

Exekvering av godtycklig kod 

Kritisk 

CVE-2021-21049

CVE-2021-21050

Buffertspill

Exekvering av godtycklig kod 

Kritisk 

CVE-2021-21048

CVE-2021-21051

Överskridning av skrivningsgränser

Exekvering av godtycklig kod 

Kritisk 

CVE-2021-21047

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21047)
  • Francis Provencher {PRL} i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21048)
  • rgod i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21049, CVE-2021-21050)
  • guoxi (CVE-2021-21051)
Adobes logotyp

Logga in på ditt konto