Múltiples vulnerabilidades en Adobe Photoshop

Descripción

Se han reportado múltiples vulnerabilidades de gravedad muy alta que afectan a Adobe Photoshop:

  • CVE-2021-21047: Vulnerabilidad de escritura fuera de límites. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • CVE-2021-21048: Vulnerabilidad de Corrupción de la Memoria cuando analiza un archivo especialmente diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • CVE-2021-21049: Vulnerabilidad de lectura fuera de límites cuando analiza un archivo especialmente diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • CVE-2021-21050: Vulnerabilidad de lectura fuera de límites cuando analiza un archivo especialmente diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • CVE-2021-21051: Vulnerabilidad de desbordamiento de búfer cuando analiza un archivo javascript especialmente diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

Recursos afectados

  • Photoshop 2020 versiones 21.2.4 (y anteriores).
  • Photoshop 2021 versiones 22.1.1 (y anteriores).

Solución

Security updates available for Adobe Photoshop | APSB21-10

Referencias

Security updates available for Adobe Photoshop | APSB21-10

Artículos relacionados

Etiqueta Seresco