Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Photoshop | APSB21-63

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-63

den 20 juli 2021

3

Sammanfattning

Adobe har släppt uppdateringar för Photoshop för Windows och macOS. Uppdateringarna åtgärdar en kritisk och en måttlig sårbarhet.  Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.

Berörda versioner

Produkt

Berörd version

Plattform

Photoshop 2020

21.2.9 och tidigare versioner

Windows och macOS 

Photoshop 2021

22.4.2 och tidigare versioner

Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.    

Produkt

Uppdaterade versioner

Plattform

Prioritet

Photoshop 2020

21.2.10

Windows och macOS

3

Photoshop 2021

22.4.3

Windows och macOS

3

Obs!

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng

CVE-nummer

Stackbaserat buffertspill (CWE-121)

Exekvering av godtycklig kod 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36005

Felaktig validering av indata (CWE-20)

Godtycklig läsning av filsystem

Måttlig 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36006

Tack

Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Yongjun Liu i säkerhetsteamet på nsfocus (liuyongjun) (CVE-2021-36005)
  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2021-36006)

Revisioner

26 juli 2021: Uppdaterad information om CVSS-vektorer för CVE-2021-36006.

29 juli 2021: Uppdaterad CVSS-vektor för CVE-2021-36006.   




Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?