Recently, Adobe released the August security update that fixes multiple vulnerabilities in Adobe variety of products, including Adobe Photoshop CC, Adobe Experience Manager, Adobe Acrobat and Reader, Adobe Creative Cloud Desktop Application and Adobe Prelude CC. , Adobe Premiere Pro CC, Adobe Character Animator CC and Adobe After Effects CC.
Vulnerability Overview:
Adobe Photoshop CC
Adobe has released Adobe Photoshop CC security update fixes 34 security vulnerabilities.
Vulnerabilities are summarized as follows:
| Vulnerability category | Vulnerability | severity | CVE number |
| Heap overflow | Arbitrary code execution | High-risk | CVE-2019-7978CVE-2019-7980
CVE-2019-7985 CVE-2019-7990 CVE-2019-7993 |
| Type confusion | Arbitrary code execution | High-risk | CVE-2019-7969CVE-2019-7970
CVE-2019-7971 CVE-2019-7972 CVE-2019-7973 CVE-2019-7974 CVE-2019-7975 |
| Cross-border reading | Memory Leak | serious | CVE-2019-7977CVE-2019-7981
CVE-2019-7987 CVE-2019-7991 CVE-2019-7992 CVE-2019-7995 CVE-2019-7996 CVE-2019-7997 CVE-2019-7998 CVE-2019-7999 CVE-2019-8000 CVE-2019-8001 |
| Command injection | Arbitrary code execution | High-risk | CVE-2019-7968CVE-2019-7989 |
| Cross-boundary write | 任意代码执行 | 高危 | CVE-2019-7976CVE-2019-7979
CVE-2019-7982 CVE-2019-7983 CVE-2019-7984 CVE-2019-7986 CVE-2019-7988 CVE-2019-7994 |
- 受影响版本:
Photoshop CC 版本 <= 19.1.8
Photoshop CC 版本 <= 20.0.5
- 未受影响版本:
Photoshop CC 版本 19.1.9
Photoshop CC 版本 20.0.6
Adobe Experience Manager
Adobe has released a security update for Adobe Experience Manager that fixes a security vulnerability.
The vulnerabilities are summarized as follows:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE number |
| Verification bypass | Remote code execution | Critical | CVE-2019-7964 |
- 受影响版本:
Adobe Experience Manager 6.5, 6.4
- 未受影响版本:
Adobe Experience Manager 6.5 fix HOTFIX 30379 for AEM 6.5.0
Adobe Experience Manager 6.4 fix HOTFIX 30379 for AEM 6.4.0
Adobe Acrobat and Reader
Adobe has released a security update for Adobe Acrobat and Reader that fixes multiple security vulnerabilities.
The vulnerabilities are summarized as follows:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE number |
| Cross-border reading | Information disclosure | 严重 | CVE-2019-8077CVE-2019-8094
CVE-2019-8095 CVE-2019-8096 CVE-2019-8102 CVE-2019-8103 CVE-2019-8104 CVE-2019-8105 CVE-2019-8106 CVE-2019-8002 CVE-2019-8004 CVE-2019-8005 CVE-2019-8007 CVE-2019-8010 CVE-2019-8011 CVE-2019-8012 CVE-2019-8018 CVE-2019-8020 CVE-2019-8021 CVE-2019-8032 CVE-2019-8035 CVE-2019-8037 CVE-2019-8040 CVE-2019-8043 CVE-2019-8052 |
| Cross-boundary write | 任意代码执行 | 严重 | CVE-2019-8098CVE-2019-8100
CVE-2019-7965 CVE-2019-8008 CVE-2019-8009 CVE-2019-8016 CVE-2019-8022 CVE-2019-8023 CVE-2019-8027 |
| Command injection | 任意代码执行 | 严重 | CVE-2019-8060 |
| Reuse after release | 任意代码执行 | 严重 | CVE-2019-8003CVE-2019-8013
CVE-2019-8024 CVE-2019-8025 CVE-2019-8026 CVE-2019-8028 CVE-2019-8029 CVE-2019-8030 CVE-2019-8031 CVE-2019-8033 CVE-2019-8034 CVE-2019-8036 CVE-2019-8038 CVE-2019-8039 CVE-2019-8047 CVE-2019-8051 CVE-2019-8053 CVE-2019-8054 CVE-2019-8055 CVE-2019-8056 CVE-2019-8057 CVE-2019-8058 CVE-2019-8059 CVE-2019-8061 |
| Heap overflow | 任意代码执行 | 严重 | CVE-2019-7832CVE-2019-8014
CVE-2019-8015 CVE-2019-8041 CVE-2019-8042 CVE-2019-8046 CVE-2019-8049 CVE-2019-8050 |
| Buffer error | 任意代码执行 | 严重 | CVE-2019-8048 |
| Double release | 任意代码执行 | 严重 | CVE-2019-8044 |
| Integer overflow | Information disclosure | 严重 | CVE-2019-8099CVE-2019-8101 |
| Internal IP disclosure | 严重 | CVE-2019-8097 | |
| Type confusion | 任意代码执行 | 严重 | CVE-2019-8019 |
| Suspicious pointer reference | 任意代码执行 | 严重 | CVE-2019-8006CVE-2019-8017
CVE-2019-8045 |
- 受影响的版本:
| 产品 | 受影响的版本 | 平台 |
| Adobe DC | <= 2019.012.20034 | macOS |
| Acrobat Reader DC | <= 2019.012.20034 | macOS |
| Adobe DC | <=2019.012.20035 | Windows |
| Acrobat Reader DC | <=2019.012.20035 | Windows |
此处仅列出了连续系列,其余系列受官方通知的影响。
- 未受影响的版本:
Acrobat DC 版本 == 2019.012.20036
Acrobat Reader DC 版本 == 2019.012.20036
Adobe Creative Cloud桌面应用程序
Adobe发布了Adobe Creative Cloud桌面应用程序的安全更新,修复了四个安全漏洞。
漏洞总结如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE 编号 |
| 敏感数据的传输不安全 | 信息泄露 | 严重 | CVE-2019-8063 |
| 安全策略绕过 | 拒绝服务 | 严重 | CVE-2019-7957 |
| 不安全的权限继承 | 特权升级 | 高危 | CVE-2019-7958 |
| 使用具有已知漏洞的组件 | 任意代码执行 | 高危 | CVE-2019-7959 |
- 受影响的版本:
Adobe Creative Cloud 桌面应用程序版本 <= 4.6.1
- 未受影响版本:
Adobe Creative Cloud 桌面应用程序版本 == 4.9
Adobe Prelude CC
Adobe发布了Adobe Prelude CC的安全更新,修复了一个安全漏洞。
漏洞总结如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE 编号 |
| 加载不安全的库(DLL劫持) | 任意代码执行 | 严重 | CVE-2019-7961 |
- 受影响的版本:
Adobe Prelude CC 2019 版本 <= 8.1
- 未受影响的版本:
Adobe Prelude CC 2019 版本 == 8.1.1
Adobe Premiere Pro CC
Adobe发布了Adobe Premiere Pro CC安全更新,修复了一个安全漏洞。
漏洞总结如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE number |
| 加载不安全的库(DLL劫持) | 任意代码执行 | 严重 | CVE-2019-7931 |
- 受影响的版本:
Adobe Premiere Pro CC 2019 版本 <= 13.1.2
- 未受影响的版本:
Adobe Premiere Pro CC 2019 版本 == 13.1.3
Adobe Character Animator CC
Adobe发布了Adobe Character Animator的安全更新,修复了一个安全漏洞。
漏洞总结如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE 编号 |
| 加载不安全的库(DLL劫持) | 任意代码执行 | 严重 | CVE-2019-7870 |
- 受影响版本:
Adobe Character Animator CC 2019 版本 <= 2.1
- 未受影响版本:
Adobe Character Animator CC 2019 版本 == 2.1.1
Adobe After Effects CC
Adobe发布了Adobe After Effects CC安全更新,修复了一个安全漏洞。
漏洞总结如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE 编号 |
| Loading unsafe libraries (DLL hijacking) | 任意代码执行 | 严重 | CVE-2019-8062 |
- 受影响的版本:
Adobe After Effects CC 2019 版本 <= 16
- 未受影响的版本:
Adobe After Effects CC 2019 版本 == 16.1.2
解决方法
Adobe已发布新版本来修复这些漏洞,用户应尽快升级您的Adobe产品。