PT-2021-2143 · Adobe · Photoshop
Publicado
2021-02-09
·
Atualizado
2022-08-19
·
CVE-2021-21048
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 21.2.4 e anteriores do Adobe Photoshop
Versões 22.1.1 e anteriores do Adobe Photoshop
Descrição
O problema está relacionado a uma vulnerabilidade de corrupção de memória ao analisar um arquivo especialmente criado. Um invasor não autenticado poderia explorar essa vulnerabilidade para executar código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para as versões 21.2.4 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 21.2.4 para resolver o problema.
Para as versões 22.1.1 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 22.1.1 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso da funcionalidade de análise de arquivos afetada até que um patch esteja disponível.
Correção
Out of bounds Read
Memory Corruption
Access of Memory Location After End of Buffer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Photoshop