PT-2022-2330 · Adobe · Photoshop
Publicado
2022-03-08
·
Atualizado
2022-03-21
·
CVE-2022-24090
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 23.1.1 e anteriores do Adobe Photoshop
Versões 22.5.5 e anteriores do Adobe Photoshop
Descrição
O problema é causado por uma operação de leitura fora dos limites na memória. A exploração dessa vulnerabilidade pode permitir que um invasor remoto divulgue informações confidenciais. Um invasor poderia aproveitar essa vulnerabilidade para contornar medidas de mitigação, como a Randomização do Layout do Espaço de Endereços (ASLR). A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para as versões 23.1.1 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 23.1.1 para resolver o problema.
Para as versões 22.5.5 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 22.5.5 para resolver o problema.
Como solução alternativa temporária, considere evitar a abertura de arquivos de fontes não confiáveis para minimizar o risco de exploração.
Correção
Out of bounds Read
Access of Memory Location After End of Buffer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Photoshop