Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
Обновления безопасности для Adobe Photoshop CC | APSB19-44
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB19-44 |
13 августа 2019 г. |
3 |
Сводка
Компания Adobe выпустила обновления для Photoshop CC для Windows и macOS. В этих обновлениях устранено несколько критических и важных уязвимостей. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.
Затрагиваемые версии продукта
|
Продукт |
Затронутая версия |
Платформа |
|
Photoshop CC |
19.1.8 и более ранних версий |
Windows и MacOS |
|
Photoshop CC |
20.0.5 и более ранних версий |
Windows и MacOS |
Решение
Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.
|
Продукт |
Обновленные версии |
Платформа |
Приоритет |
|
Photoshop CC |
19.1.9 |
Windows и MacOS |
3 |
|
Photoshop CC |
20.0.6 |
Windows и MacOS |
3 |
Примечание.
В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью консоли администрирования. Для получения дополнительной информации обращайтесь к этой странице справки.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номер CVE |
|---|---|---|---|
|
Переполнение кучи |
Выполнение произвольного кода |
Критическая |
CVE-2019-7978 CVE-2019-7980 CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
|
Несоответствие используемых типов данных |
Выполнение произвольного кода |
Критическая |
CVE-2019-7969 CVE-2019-7970 CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
|
Чтение за пределами диапазона памяти |
Утечка памяти |
Серьезная |
CVE-2019-7977 CVE-2019-7981 CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
|
Command Injection |
Выполнение произвольного кода |
Критическая |
CVE-2019-7968 CVE-2019-7989 |
|
Запись за пределами диапазона памяти |
Выполнение произвольного кода |
Критическая |
CVE-2019-7976 CVE-2019-7979 CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
Благодарности
Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:
- Стивен Сили, участник программы Trend Micro Zero Day Initiative (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
- Чжунчэн Ли (CK01), рабочая группа Topsec Alpha (CVE-2019-7968)
- Кушаль Арвинд Шах, лаборатории FortiGuard компании Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
- Стивен Сили (mr_me), Source Incite, сотрудничающий с iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)