Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Photoshop | APSB22-35

ID del boletín

Fecha de publicación

Prioridad

APSB35-22

12 de julio de  2022      

3

Resumen

Adobe ha lanzado una actualización de Photoshop para Windows y macOS. Esta actualización soluciona una vulnerabilidad crítica y una vulnerabilidad importante.  El aprovechamiento de esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código y a la pérdida de memoria.    
                   

Versiones afectadas

Producto

Versión afectada

Plataforma

Photoshop 2021

22.5.7 y versiones anteriores     

Windows y macOS

Photoshop 2022

23.3.2 y versiones anteriores

Windows y macOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud. Para obtener más información, consulte esta página de ayuda.    

Producto

Versiones actualizadas

Plataforma

Prioridad

Photoshop 2021

22.5.8

Windows y macOS

3

Photoshop 2022

23.4.1

Windows y macOS

3

Nota:

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Número CVE

Uso posterior a su liberación (CWE-416)

Ejecución de código arbitraria

Crítico

7.8

  

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34243

Acceso a puntero no inicializado (CWE-824)

Pérdida de memoria

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-34244

Reconocimientos

Adobe desea dar las gracias a los siguientes investigadores por informar sobre este problema y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes:   

  • Mat Powell de Trend Micro Zero Day Initiative - CVE-2022-34243, CVE-2022-34244




 


Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?