Bülten No
Son güncelleme:
Adobe Photoshop için güvenlik güncellemeleri mevcut | APSB21-109
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-109 |
26 Ekim 2021 Salı |
3 |
Özet
Adobe, Windows ve macOS için Photoshop güncellemeleri yayınladı. Bu güncellemeler, kritik ve orta seviye güvenlik açıklarını giderir.Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleştirilebilir ve ayrıcalıklar artırılabilir.
Etkilenen Sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Photoshop 2021 |
22.5.1 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Güncel Sürümler |
Platform |
Öncelik |
|
Photoshop 2021 |
22.5.2 |
Windows ve macOS |
3 |
|
Photoshop 2022 |
23.0 |
Windows ve macOS |
3 |
Not:
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|---|---|---|---|---|---|
|
Sınır Dışı Okuma (CWE-125) |
Ayrıcalığı yükseltme |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-42734 |
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42735 |
|
Arabellek Aşımı (CWE-120) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-42736 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:
(yjdfy) CQY, Topsec Alpha Ekibi CVE-2021-42735
(cff_123) CFF, Topsec Alpha Ekibi CVE-2021-42736
Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-42734)
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
Hesabınıza giriş yapın