由 dawei
最近,Adobe正式发布了8月安全更新,该更新修复了Adobe各种产品中的多个漏洞,包括Adobe Photoshop CC,Adobe Experience Manager,Adobe Acrobat和Reader,Adobe Creative Cloud Desktop Application和Adobe Prelude CC。 ,Adobe Premiere Pro CC,Adobe Character Animator CC和Adobe After Effects CC。
ASP站长网漏洞概述:
Adobe Photoshop CC
Adobe发布了Adobe Photoshop CC安全更新,修复了34个安全漏洞。
漏洞总结如下:
漏洞类别 漏洞影响 严重程度 CVE 编号
Heap overflow 任意代码执行 高危 CVE-2019-7978CVE-2019-7980
CVE-2019-7985
CVE-2019-7990
CVE-2019-7993
Type confusion 任意代码执行 高危 CVE-2019-7969CVE-2019-7970
CVE-2019-7971
CVE-2019-7972
CVE-2019-7973
CVE-2019-7974
CVE-2019-7975
Cross-border reading 内存泄漏 严重 CVE-2019-7977CVE-2019-7981
CVE-2019-7987
CVE-2019-7991
CVE-2019-7992
CVE-2019-7995
CVE-2019-7996
CVE-2019-7997
CVE-2019-7998
CVE-2019-7999
CVE-2019-8000
CVE-2019-8001
Command injection 任意代码执行 高危 CVE-2019-7968CVE-2019-7989
Cross-boundary write 任意代码执行 高危 CVE-2019-7976CVE-2019-7979
CVE-2019-7982
CVE-2019-7983
CVE-2019-7984
CVE-2019-7986
CVE-2019-7988
CVE-2019-7994
受影响版本:
Photoshop CC 版本 <= 19.1.8
Photoshop CC 版本 <= 20.0.5
未受影响版本:
Photoshop CC 版本 19.1.9
Photoshop CC 版本 20.0.6
Adobe Experience Manager
Adobe has released a security update for Adobe Experience Manager that fixes a security vulnerability.
The vulnerabilities are summarized as follows:
漏洞类别 漏洞影响 严重程度 CVE number
Verification bypass Remote code execution Critical CVE-2019-7964
受影响版本:
Adobe Experience Manager 6.5, 6.4
未受影响版本:
Adobe Experience Manager 6.5 fix HOTFIX 30379 for AEM 6.5.0
Adobe Experience Manager 6.4 fix HOTFIX 30379 for AEM 6.4.0
Adobe Acrobat and Reader
Adobe has released a security update for Adobe Acrobat and Reader that fixes multiple security vulnerabilities.
The vulnerabilities are summarized as follows:
漏洞类别 漏洞影响 严重程度 CVE number
Cross-border reading Information disclosure 严重 CVE-2019-8077CVE-2019-8094
CVE-2019-8095
CVE-2019-8096
CVE-2019-8102
CVE-2019-8103
CVE-2019-8104
CVE-2019-8105
CVE-2019-8106
CVE-2019-8002
CVE-2019-8004
CVE-2019-8005
CVE-2019-8007
CVE-2019-8010
CVE-2019-8011
CVE-2019-8012
CVE-2019-8018
CVE-2019-8020
CVE-2019-8021
CVE-2019-8032
CVE-2019-8035
CVE-2019-8037
CVE-2019-8040
CVE-2019-8043
CVE-2019-8052
Cross-boundary write 任意代码执行 严重 CVE-2019-8098CVE-2019-8100
CVE-2019-7965
CVE-2019-8008
CVE-2019-8009
CVE-2019-8016
CVE-2019-8022
CVE-2019-8023
CVE-2019-8027
Command injection 任意代码执行 严重 CVE-2019-8060
Reuse after release 任意代码执行 严重 CVE-2019-8003CVE-2019-8013
CVE-2019-8024
CVE-2019-8025
CVE-2019-8026
CVE-2019-8028
CVE-2019-8029
CVE-2019-8030
CVE-2019-8031
CVE-2019-8033
CVE-2019-8034
CVE-2019-8036
CVE-2019-8038
CVE-2019-8039
CVE-2019-8047
CVE-2019-8051
CVE-2019-8053
CVE-2019-8054
CVE-2019-8055
CVE-2019-8056
CVE-2019-8057
CVE-2019-8058
CVE-2019-8059
CVE-2019-8061
Heap overflow 任意代码执行 严重 CVE-2019-7832CVE-2019-8014
CVE-2019-8015
CVE-2019-8041
CVE-2019-8042
CVE-2019-8046
CVE-2019-8049
CVE-2019-8050
Buffer error 任意代码执行 严重 CVE-2019-8048
Double release 任意代码执行 严重 CVE-2019-8044
Integer overflow Information disclosure 严重 CVE-2019-8099CVE-2019-8101
Internal IP disclosure 严重 CVE-2019-8097
Type confusion 任意代码执行 严重 CVE-2019-8019
Suspicious pointer reference 任意代码执行 严重 CVE-2019-8006CVE-2019-8017
CVE-2019-8045
受影响的版本:
产品 受影响的版本 平台
Adobe DC <= 2019.012.20034 macOS
Acrobat Reader DC <= 2019.012.20034 macOS
Adobe DC <=2019.012.20035 Windows
Acrobat Reader DC <=2019.012.20035 Windows
此处仅列出了连续系列,其余系列受官方通知的影响。
未受影响的版本:
Acrobat DC 版本 == 2019.012.20036
Acrobat Reader DC 版本 == 2019.012.20036
Adobe Creative Cloud桌面应用程序
Adobe发布了Adobe Creative Cloud桌面应用程序的安全更新,修复了四个安全漏洞。
漏洞总结如下:
漏洞类别 漏洞影响 严重程度 CVE 编号
敏感数据的传输不安全 信息泄露 严重 CVE-2019-8063
安全策略绕过 拒绝服务 严重 CVE-2019-7957
不安全的权限继承 特权升级 高危 CVE-2019-7958
使用具有已知漏洞的组件 任意代码执行 高危 CVE-2019-7959
受影响的版本:
Adobe Creative Cloud 桌面应用程序版本 <= 4.6.1
未受影响版本:
Adobe Creative Cloud 桌面应用程序版本 == 4.9
Adobe Prelude CC
Adobe发布了Adobe Prelude CC的安全更新,修复了一个安全漏洞。