Adobe vá hai lỗ hổng nghiêm trọng trong Photoshop

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 19/08/21, 11:08 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,028
    Đã được thích: 487
    Điểm thành tích:
    83
    Adobe đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng bảo mật nghiêm trọng, có mã định danh là CVE-2021-36065 và CVE-2021-36066, ảnh hưởng đến phần mềm chỉnh sửa hình ảnh phổ biến Photoshop.

    adobe-security-patch.png

    Các phiên bản của Photoshop dành cho hệ điều hành Windows và macOS đều bị ảnh hưởng. Bằng việc khai thác thành công lỗ hổng, kẻ tấn công có thể thực thi mã tùy ý trên hệ thống với đặc quyền của người dùng.

    Adobe viết trong bản tin bảo mật: “Adobe đã phát hành bản cập nhật của Photoshop dành cho hệ điều hành Windows và macOS. Các bản cập nhật này giải quyết nhiều lỗ hổng nghiêm trọng. Việc khai thác thành công có thể dẫn đến việc thực thi mã tùy ý với đặc quyền của người dùng."

    Hai lỗ hổng ảnh hưởng đến phiên bản Photoshop 2020 21.2.10 hoặc cũ hơn và Photoshop 2021 22.4.3 hoặc cũ hơn.

    Lỗ hổng CVE-2021-36065 là lỗ tràn bộ đệm heap được phát hiện bởi nhà nghiên cứu Yongjun Liu của nhóm bảo mật Nsfocus, trong khi lỗi CVE-2021-36066 là lỗi ghi ngoài biên được phát hiện bởi nhà nghiên cứu Francis Provencher, cả hai lỗ hổng đều có số điểm CVSS là 7.8.

    Người dùng được khuyên cập nhật bản vá để tránh trở thành nạn nhân của kẻ tấn công.

    Theo: securityaffairs
     
    Last edited by a moderator: 17/09/21, 02:09 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat News #ID:0911
  2. WhiteHat News #ID:2112
  3. WhiteHat News #ID:2017
  4. WhiteHat News #ID:2018
  5. WhiteHat News #ID:2017