Boletim de segurança da Adobe

Pesquisar

Atualizações de segurança disponíveis para o Adobe Photoshop | APSB21-109

ID do boletim

Data de publicação

Prioridade

APSB21-109

26 de outubro de 2021      

3

Resumo

A Adobe lançou atualizações para o Photoshop para Windows e macOS. Essas atualizações resolvem uma vulnerabilidade crítica e uma moderada.  A exploração bem-sucedida pode levar à execução de código arbitrário e à escalação de privilégios no contexto do usuário atual.    
                   

Versões afetadas

Produto

Versão afetada

Plataforma

Photoshop 2021

22.5.1 e versões anteriores     

Windows e macOS

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud. Para mais informações, consulte esta página de ajuda.    

Produto

Versões atualizadas

Plataforma

Prioridade

Photoshop 2021

22.5.2

Windows e macOS

3

Photoshop 2022

23.0

Windows e macOS

3
Observação:

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Vetor CVSS

Número CVE

Out-of-bounds Read (CWE-125

Escalonamento de privilégio 

Moderado

3,3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 

CVE-2021-42734

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrário 

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42735

Estouro de buffer(CWE-120

Execução de código arbitrário 

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42736   

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes:

  • (yjdfy) CQY da equipe Topsec Alpha CVE-2021-42735

  • (cff_123) CFF da equipe Topsec Alpha CVE-2021-42736

  • Mat Powell da Zero Day Initiative (ZDI) da Trend Micro (CVE-2021-42734)

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

Logotipo da Adobe

Fazer logon em sua conta

Links rápidos

Veja todos os seus planos Gerenciar seus planos