1. 首页
  2. 网络安全新闻

CVE-2019-7968 photoshop cc 命令注入漏洞

0x00背景介绍

photoshop cc是Adobe公司推出的photoshop升级版本。
在Photoshop CS6功能的基础上,Photoshop CC新增相机防抖动功能、CameraRAW功能改进、图像提升采样、属性面板改进、Behance集成等功能,以及Creative Cloud,即云功能。

0x01漏洞描述

近日,天融信阿尔法实验室研究人员发现photoshop cc存在一个命令注入漏洞,攻击者只需要通过钓鱼手段就能轻松获取到对方系统的权限。
photoshop cc用户量十分庞大,影响范围广泛。目前影响的系统包括苹果的MAC OS和windows平台。

1.1漏洞编号

CVE-2019-7968

1.2漏洞等级

高危

0x02漏洞验证

CVE-2019-7968 photoshop cc 命令注入漏洞

0x03修复建议

2.1受影响版本

Windows和macOS平台:
Photoshop CC 19.1.8及更早版本
Photoshop CC 20.0.5及更早版本

2.2修复建议

目前Adobe已经正式发布针对此漏洞的修复版本,Photoshop CC 19.1.9与Photoshop CC 20.0.6版本。建议受影响的用户通过Creative Cloud桌面应用程序的更新机制将Photoshop CC更新到最新版本。
详细升级信息,请参阅此帮助页面:https://helpx.adobe.com/creative-cloud/help/creative-cloud-updates.html

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/5852.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注