情報 ID
最終更新日 :
2021年4月28日
Adobe Photoshop に関するセキュリティアップデート公開 | APSB20-14
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB20-14 |
2020 年 3 月 17 日 |
3 |
要約
対象の製品バージョン
|
製品名 |
影響を受けるバージョン |
プラットフォーム |
|
Photoshop CC 2019 |
20.0.8 とそれ以前のバージョン |
Windows および macOS |
|
Photoshop 2020 |
21.1 とそれ以前のバージョン |
Windows および macOS |
解決策
|
製品名 |
アップデートバージョン |
プラットフォーム |
優先度 |
|
Photoshop CC 2019 |
20.0.9 |
Windows および macOS |
3 |
|
Photoshop 2020 |
21.1.1 |
Windows および macOS |
3 |
注意:
マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
|---|---|---|---|
|
ヒープ破損 |
任意のコード実行 |
クリティカル |
CVE-2020-3783 |
|
メモリ破損 |
任意のコード実行 |
クリティカル |
CVE-2020-3784 CVE-2020-3785 CVE-2020-3786 CVE-2020-3787 CVE-2020-3788 CVE-2020-3789 CVE-2020-3790 |
|
境界を越えた読み取り |
情報漏えい |
重要 |
CVE-2020-3771 CVE-2020-3777 CVE-2020-3778 CVE-2020-3781 CVE-2020-3782 CVE-2020-3791 |
|
境界を越えた書き込み |
任意のコード実行 |
クリティカル |
CVE-2020-3773 CVE-2020-3779 |
|
バッファーエラー |
任意のコード実行 |
クリティカル |
CVE-2020-3770 CVE-2020-3772 CVE-2020-3774 CVE-2020-3775 CVE-2020-3776 CVE-2020-3780 |
謝辞
一連の問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。
- Trend Micro Zero Day Initiative と協力している Francis Provencher 氏(CVE-2020-3771、CVE-2020-3778、CVE-2020-3790)
- Trend Micro Zero Day Initiative の Mat Powell 氏(CVE-2020-3779、CVE-2020-3780、CVE-2020-3781、CVE-2020-3782)
- Trend Micro Zero Day Initiative と協力している Source Incite の Steven Seeley 氏(mr_me)(CVE-2020-3791)
- Trend Micro Zero Day Initiative と協力している Yu Zhou 氏(CVE-2020-3770、CVE-2020-3772、CVE-2020-3773)
- 小鸡帮の Yu Zhou 氏(@yuzhou6666)(CVE-2020-3774、CVE-2020-3775、CVE-2020-3776、CVE-2020-3777)
- Fortinet 氏(CVE-2020-3783、CVE-2020-3784、CVE-2020-3785、CVE-2020-3786、CVE-2020-3787、CVE-2020-3788、CVE-2020-3789)
