推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报210915:Adobe Photoshop图片处理软件发现任意代码执行漏洞,需要尽快升级

   日期:2021-09-15     来源:TechWeb.com.cn    作者:itcg    浏览:464    我要评论    
导读:Adobe Photoshop是美国Adobe公司一套图片处理软件。9月14日,Adobe发布了Adobe Photoshop安全更新,这些更新修复了其中发现的任

Adobe Photoshop是美国Adobe公司一套图片处理软件。9月14日,Adobe发布了Adobe Photoshop安全更新,这些更新修复了其中发现的任意代码执行等重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://helpx.adobe.com/security/products/photoshop/apsb21-84.html

CVE-2021-40709 CVSS评分:7.8 严重程序:危急

该漏洞主要是由于堆栈溢出导致的。执行堆栈上通常有几个安全关键数据,可导致任意代码执行。最突出的是存储的返回地址,即当前函数执行完毕后应继续执行的内存地址。攻击者可以用攻击者也有写访问权限的一些内存地址覆盖这个值,他们将任意代码放入其中,以漏洞程序的全部权限运行。

受影响的产品版本

Windows和macOS平台:

1.Photoshop 2020 21.2.11 及更早版本          

2.Photoshop 2021 22.5 及更早版本  

解决方案

Adobe建议用户按照说明将其软件安装更新到最新版本。    

Windows和macOS平台:

1.Photoshop 2020 21.2.9 及更早版本,升级至21.2.12版本可修复        

2.Photoshop 2021 22.5 及更早版本,升级至22.5.1版本可修复          

查看更多漏洞信息 以及升级请访问官网:

https://helpx.adobe.com/security.html

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.139 second(s), 11 queries, Memory 1.48 M