PT-2021-2142 · Adobe · Photoshop
Publicado
2021-02-09
·
Atualizado
2021-09-08
·
CVE-2021-21047
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 21.2.4 e anteriores do Adobe Photoshop
Versões 22.1.1 e anteriores do Adobe Photoshop
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no Adobe Photoshop, que pode ser explorada por um invasor não autenticado para executar código arbitrário no contexto do usuário atual. Isso requer interação do usuário, em que a vítima deve abrir um arquivo malicioso. A vulnerabilidade está associada ao registro de dados além dos limites de um buffer na memória.
Recomendações
Para as versões 21.2.4 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 21.2.4 para resolver o problema.
Para as versões 22.1.1 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 22.1.1 para resolver o problema.
Como solução alternativa temporária, considere evitar a abertura de arquivos de fontes não confiáveis para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Photoshop