Adobe vá hai lỗ hổng nghiêm trọng trong Photoshop

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Adobe vá hai lỗ hổng nghiêm trọng trong Photoshop
Adobe đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng bảo mật nghiêm trọng, có mã định danh là CVE-2021-36065 và CVE-2021-36066, ảnh hưởng đến phần mềm chỉnh sửa hình ảnh phổ biến Photoshop.

adobe-security-patch.png

Các phiên bản của Photoshop dành cho hệ điều hành Windows và macOS đều bị ảnh hưởng. Bằng việc khai thác thành công lỗ hổng, kẻ tấn công có thể thực thi mã tùy ý trên hệ thống với đặc quyền của người dùng.

Adobe viết trong bản tin bảo mật: “Adobe đã phát hành bản cập nhật của Photoshop dành cho hệ điều hành Windows và macOS. Các bản cập nhật này giải quyết nhiều lỗ hổng nghiêm trọng. Việc khai thác thành công có thể dẫn đến việc thực thi mã tùy ý với đặc quyền của người dùng."

Hai lỗ hổng ảnh hưởng đến phiên bản Photoshop 2020 21.2.10 hoặc cũ hơn và Photoshop 2021 22.4.3 hoặc cũ hơn.

Lỗ hổng CVE-2021-36065 là lỗ tràn bộ đệm heap được phát hiện bởi nhà nghiên cứu Yongjun Liu của nhóm bảo mật Nsfocus, trong khi lỗi CVE-2021-36066 là lỗi ghi ngoài biên được phát hiện bởi nhà nghiên cứu Francis Provencher, cả hai lỗ hổng đều có số điểm CVSS là 7.8.

Người dùng được khuyên cập nhật bản vá để tránh trở thành nạn nhân của kẻ tấn công.

Theo: securityaffairs
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
adobe cve-2021-36066 lỗ hổng cve-2021-36065 photoshop
Bên trên