CVE-2010-1279

Опубликовано: 05 мая 2010

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость выполнения произвольного кода в Adobe Photoshop CS4 при обработке специально созданного TIFF файла

Описание

Несколько неопределенных уязвимостей в Adobe Photoshop CS4 версии 11.x до 11.0.1 позволяют злоумышленникам при помощи пользователя удалить произвольный код, отправив специально созданный TIFF файл.

Затронутые версии ПО

Adobe Photoshop CS4 версии 11.x до 11.0.1

Тип уязвимости

Удаленное выполнение кода

Ссылки

http://secunia.com/advisories/39711
Vendor Advisory
http://www.adobe.com/support/security/bulletins/apsb10-10.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/39849
http://www.vupen.com/english/advisories/2010/1049
Patch
Vendor Advisory
http://secunia.com/advisories/39711
Vendor Advisory
http://www.adobe.com/support/security/bulletins/apsb10-10.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/39849
http://www.vupen.com/english/advisories/2010/1049
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adobe:photoshop_cs4:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07458

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-qjmp-rj4v-jcvp

github

почти 4 года назад

Multiple unspecified vulnerabilities in Adobe Photoshop CS4 11.x before 11.0.1 allow user-assisted remote attackers to execute arbitrary code via a crafted TIFF file.