PT-2021-6909 · Adobe · Photoshop
Publicado
2021-07-20
·
Atualizado
2022-10-27
·
CVE-2021-36006
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 21.2.9 e anteriores do Adobe Photoshop
Versões 22.4.2 e anteriores do Adobe Photoshop
Descrição
O problema está relacionado à validação insuficiente de entradas no Adobe Photoshop, o que pode ser explorado por um invasor para divulgar informações protegidas usando um arquivo especialmente criado. Um invasor não autenticado poderia aproveitar essa vulnerabilidade para divulgar informações arbitrárias da memória no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para as versões 21.2.9 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 21.2.9 para resolver o problema.
Para as versões 22.4.2 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 22.4.2 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos especialmente criados que possam acionar a vulnerabilidade até que um patch esteja disponível.
Correção
RCE
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Photoshop