Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Photoshop | APSB22-35

ID do boletim

Data de publicação

Prioridade

APSB22-35

12 de julho de   2022      

3

Resumo

A Adobe lançou uma atualização para o Photoshop para Windows e macOS. Essa atualização resolve uma vulnerabilidade crítica e uma importante.  A exploração bem-sucedida pode levar à execução de código arbitrário e vazamento de memória.    
                   

Versões afetadas

Produto

Versão afetada

Plataforma

Photoshop 2021

22.5.7 e versões anteriores     

Windows e macOS

Photoshop 2022

23.3.2 e versões anteriores

Windows e macOS

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud. Para mais informações, consulte esta página de ajuda.    

Produto

Versões atualizadas

Plataforma

Prioridade

Photoshop 2021

22.5.8

Windows e macOS

3

Photoshop 2022

23.4.1

Windows e macOS

3

Observação:

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Número CVE

Usar após período gratuito (CWE-416)

Execução de código arbitrário

Crítico

7.8

  

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34243

Acesso ao Ponteiro não-inicializado (CWE-824)

Falha de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-34244

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes:   

  • Mat Powell da Zero Day Initiative da Trend Micro - CVE-2022-34243, CVE-2022-34244




 


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?