Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Photoshop | APSB21-38

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-38

den 8 juni 2021

3

Sammanfattning

Adobe har släppt uppdateringar för Photoshop för Windows och macOS. Uppdateringarna åtgärdar en kritisk sårbarhet.Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.

Berörda versioner

Produkt

Berörd version

Plattform

Photoshop 2020

21.2.8 och tidigare versioner

Windows och macOS 

Photoshop 2021

22.4.1 och tidigare versioner

Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.    

Produkt

Uppdaterade versioner

Plattform

Prioritet

Photoshop 2020

21.2.9

Windows och macOS

3

Photoshop 2021

22.4.2

Windows och macOS

3

Obs!

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Obs!

CVE-2021-28582 åtgärdades även av Photoshop 2020 version 21.2.8 och Photoshop 2021 version 22.4.0.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng

CVE-nummer

Buffertspill  

(CWE-788)

Exekvering av godtycklig kod 

Kritisk 

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28582

Tack

Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Yongjun Liu i säkerhetsteamet på nsfocus (liuyongjun) (CVE-2021-28582)

Revisioner

13 juli 2021: Borttagen information om CVE-2021-28624   




Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Adobes logotyp

Logga in på ditt konto