PT-2022-7061 · Adobe · Photoshop
Publicado
2022-04-12
·
Atualizado
2022-05-13
·
CVE-2022-24099
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 22.5.6 e anteriores do Adobe Photoshop
Versões 23.2.2 e anteriores do Adobe Photoshop
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites na memória, que poderia permitir que um invasor divulgasse informações confidenciais ao abrir um arquivo especialmente criado. Essa vulnerabilidade pode ser aproveitada para contornar medidas de mitigação, como o ASLR. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para as versões 22.5.6 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 22.5.6 para resolver o problema.
Para as versões 23.2.2 e anteriores do Adobe Photoshop, atualize para uma versão posterior à 23.2.2 para resolver o problema.
Como solução alternativa temporária, considere evitar a abertura de arquivos de fontes não confiáveis para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Photoshop