Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
Обновления безопасности для Adobe Photoshop | APSB20-14
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB20-14 |
17 марта 2020 г. |
3 |
Сводка
Компания Adobe выпустила обновления для Photoshop для Windows и macOS. В этих обновлениях устранено несколько критических и важных уязвимостей. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.
Затрагиваемые версии продукта
|
Продукт |
Затронутая версия |
Платформа |
|
Photoshop CC 2019 |
20.0.8 и более ранних версий |
Windows и MacOS |
|
Программа Photoshop 2020 |
21.1 и более ранних версий |
Windows и MacOS |
Решение
Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.
|
Продукт |
Обновленные версии |
Платформа |
Приоритет |
|
Photoshop CC 2019 |
20.0.9 |
Windows и MacOS |
3 |
|
Программа Photoshop 2020 |
21.1.1 |
Windows и MacOS |
3 |
Примечание.
В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номер CVE |
|---|---|---|---|
|
Повреждение кучи |
Выполнение произвольного кода |
Критическая |
CVE-2020-3783 |
|
Повреждение памяти |
Выполнение произвольного кода |
Критическая |
CVE-2020-3784 CVE-2020-3785 CVE-2020-3786 CVE-2020-3787 CVE-2020-3788 CVE-2020-3789 CVE-2020-3790 |
|
Чтение за пределами буфера |
Раскрытие информации |
Важная |
CVE-2020-3771 CVE-2020-3777 CVE-2020-3778 CVE-2020-3781 CVE-2020-3782 CVE-2020-3791 |
|
Запись за пределами буфера |
Выполнение произвольного кода |
Критическая |
CVE-2020-3773 CVE-2020-3779 |
|
Ошибки буфера |
Выполнение произвольного кода |
Критическая |
CVE-2020-3770 CVE-2020-3772 CVE-2020-3774 CVE-2020-3775 CVE-2020-3776 CVE-2020-3780 |
Благодарности
Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:
- Фрэнсис Провеншер, участник проекта Trend Micro Zero Day Initiative (CVE-2020-3771, CVE-2020-3778, CVE-2020-3790)
- Мэтт Пауэлл, участник проекта Trend Micro Zero Day Initiative (CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782)
- Стивен Сили (mr_me), Source Incite, участник программы Trend Micro Zero Day Initiative (CVE-2020-3791)
- Юй Чжоу, участник проекта Trend Micro Zero Day Initiative (CVE-2020-3770, CVE-2020-3772, CVE-2020-3773)
- Юй Чжоу(@yuzhou6666), 小鸡帮 (CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777)
- Fortinet (CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789)