Bülten No
Son güncelleme:
21 May 2021
Adobe Photoshop CC için güvenlik güncellemeleri mevcut | APSB19-44
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB19-44 |
13 Ağustos 2019 |
3 |
Özet
Etkilenen Ürün Sürümleri
|
Ürün |
Etkilenen sürüm |
Platform |
|
Photoshop CC |
19.1.8 ve önceki sürümler |
Windows ve macOS |
|
Photoshop CC |
20.0.5 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Güncel Sürümler |
Platform |
Öncelik |
|
Photoshop CC |
19.1.9 |
Windows ve macOS |
3 |
|
Photoshop CC |
20.0.6 |
Windows ve macOS |
3 |
Not:
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
|---|---|---|---|
|
Yığın Taşması |
Rastgele kod yürütme |
Kritik |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
|
Tür Karışıklığı |
Rastgele kod yürütme |
Kritik |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
|
Sınır Dışı Okuma |
Bellek Sızıntısı |
Önemli |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
|
Komut Ekleme |
Rastgele kod yürütme |
Kritik |
CVE-2019-7968 CVE-2019-7989 |
|
Sınır Dışı Yazma |
Rastgele kod yürütme |
Kritik |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Trend Micro Zero Day Initiative ile çalışan Steven Seeley (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
- Zhongcheng Li(CK01), Topsec Alpha Team (CVE-2019-7968)
- Fortinet's FortiGuard Labs'den Kushal Arvind Shah (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
- iDefense Labs ile çalışan Source Incite takımından Steven Seeley (mr_me) (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)
