Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Photoshop | APSB21-68

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-68

den 17 augusti 2021

3

Sammanfattning

Adobe har släppt uppdateringar för Photoshop för Windows och macOS. Dessa uppdateringar åtgärdar flera kritiska säkerhetsluckor.Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.

Berörda versioner

Produkt

Berörd version

Plattform

Photoshop 2020

21.2.10 och tidigare versioner

Windows och macOS 

Photoshop 2021

22.4.3 och tidigare versioner

Windows och macOS

Lösning

Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.    

Produkt

Uppdaterade versioner

Plattform

Prioritet

Photoshop 2020

21.2.11

Windows och macOS

3

Photoshop 2021

22.5

Windows och macOS

3

Obs!

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng

CVE-nummer

Stackbaserat buffertspill (CWE-122)

Exekvering av godtycklig kod 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36065

Överskridning av skrivningsgränser

(CWE-787)  

Exekvering av godtycklig kod  

Kritisk  

7.8  

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36066

Tack

Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Yongjun Liu i säkerhetsteamet på nsfocus (liuyongjun) (CVE-2021-36065)
  • Francis Provencher {PRL} i samarbete med Trend Micro Zero Day Initiative (CVE-2021-36066)

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?