Adobe ha risolto due vulnerabilità critiche che interessano Photoshop, il suo software di modifica delle immagini.
Rilasciati gli aggiornamenti di sicurezza per affrontare le due vulnerabilità tracciate come CVE-2021-36065 e CVE-2021-36066, che interessano il popolare software di manipolazione delle immagini.
I difetti interessano le versioni del software sia per Windows che per macOS, il loro sfruttamento potrebbe portare all’esecuzione di codice arbitrario nel contesto dell’utente corrente.
“Adobe ha rilasciato aggiornamenti per Photoshop per Windows e macOS. Questi aggiornamenti risolvono più vulnerabilità critiche. Lo sfruttamento di successo potrebbe portare all’esecuzione di codice arbitrario nel contesto dell’utente corrente”. Si legge nell’avviso.
I difetti riguardano Photoshop 2020 21.2.10 e versioni precedenti e Photoshop 2021 22.4.3 e versioni precedenti.
Il CVE-2021-36065 è un buffer overflow basato su heap mentre il CVE-2021-36066 è un problema di scrittura fuori dai limiti, entrambi valutati con un punteggio CVSS di 7,8.
Le vulnerabilità sono state segnalate da:
- Yongjun Liu del team di sicurezza di nsfocus (liuyongjun) (CVE-2021-36065)
- Francis Provencher {PRL} in collaborazione con Trend Micro Zero Day Initiative ( CVE-2021-36066)
https://securityaffairs.co/wordpress/121238/security/adobe-fixes-critical-photoshop-flaws.html
