PT-2021-6110 · Adobe · Photoshop
Publicado
2021-11-06
·
Atualizado
2022-02-24
·
CVE-2022-23203
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 22.5.4 e anteriores do Adobe Photoshop
Versões 23.1 e anteriores do Adobe Photoshop
Descrição
O problema está relacionado ao tratamento inseguro de arquivos maliciosos, podendo resultar na execução de código arbitrário no contexto do usuário atual. Isso se deve a uma vulnerabilidade de estouro de buffer. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso no Photoshop. A vulnerabilidade também está associada à cópia insegura de um buffer sem verificação do tamanho dos dados de entrada durante o processamento de arquivos PDF, o que poderia permitir que um invasor executasse código arbitrário.
Recomendações
Para as versões 22.5.4 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 22.5.4 para resolver o problema.
Para as versões 23.1 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 23.1 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso do Adobe Photoshop para abrir arquivos maliciosos ou não confiáveis até que um patch esteja disponível.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Photoshop