PT-2022-5075 · Adobe · Photoshop
Publicado
2022-09-13
·
Atualizado
2022-09-20
·
CVE-2022-38433
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 22.5.8 e anteriores do Adobe Photoshop
Versões 23.4.2 e anteriores do Adobe Photoshop
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap no Adobe Photoshop, que pode ser explorada ao abrir um arquivo SVG malicioso. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo especialmente criado.
Recomendações
Para as versões 22.5.8 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 22.5.8 para resolver o problema.
Para as versões 23.4.2 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 23.4.2 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos SVG no Adobe Photoshop até que um patch esteja disponível.
Correção
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Photoshop