PT-2022-5208 · Adobe · Photoshop
Publicado
2022-09-13
·
Atualizado
2022-09-20
·
CVE-2022-38429
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 22.5.8 e anteriores do Adobe Photoshop
Versões 23.4.2 e anteriores do Adobe Photoshop
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites ao analisar um arquivo malicioso, o que poderia resultar na leitura além do fim de uma estrutura de memória alocada. Um invasor poderia explorar essa vulnerabilidade para executar código no contexto do usuário atual. A exploração desse problema requer interação do usuário, especificamente que a vítima abra um arquivo malicioso.
Recomendações
Para as versões 22.5.8 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 22.5.8 para resolver o problema.
Para as versões 23.4.2 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 23.4.2 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos criados para esse fim ou não confiáveis no Adobe Photoshop até que um patch esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Photoshop