PT-2021-1852 · Adobe · Photoshop
Publicado
2021-01-12
·
Atualizado
2021-09-08
·
CVE-2021-21006
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Photoshop versão 22.1 e anteriores
Descrição
O problema está relacionado a um estouro de buffer de heap ao processar um arquivo de fonte especialmente criado, o que pode levar à execução de código arbitrário. A exploração requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso. Isso permite que um invasor remoto execute código arbitrário usando o arquivo especialmente criado.
Recomendações
Para o Adobe Photoshop versão 22.1 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Photoshop