PT-2021-3718 · Adobe · Photoshop
Publicado
2021-07-20
·
Atualizado
2021-08-30
·
CVE-2021-36005
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 21.2.9 e anteriores do Adobe Photoshop
Versões 22.4.2 e anteriores do Adobe Photoshop
Descrição
O problema está relacionado ao tratamento inseguro de arquivos PSD maliciosos, podendo resultar na execução de código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo PSD malicioso no Photoshop. Isso se deve a uma vulnerabilidade de estouro de pilha, que pode ser descrita como um estouro de buffer na memória, permitindo que um invasor execute código arbitrário usando um arquivo especialmente criado.
Recomendações
Para as versões 21.2.9 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 21.2.9 para resolver o problema.
Para as versões 22.4.2 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 22.4.2 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos PSD de fontes não confiáveis até que um patch esteja disponível.
Correção
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Photoshop