Уязвимость выполнения произвольного кода в Adobe Photoshop CS4 при обработке специально созданных файлов
Описание
В Adobe Photoshop CS4 версии до 11.0.2 выявлено несколько переполнений буфера, которые позволяют злоумышленникам при участии пользователя выполнить произвольный код. Эти уязвимости могут быть использованы при обработке специально созданных файлов форматов (1) .ASL, (2) .ABR или (3) .GRD.
Затронутые версии ПО
- Adobe Photoshop CS4 до версии 11.0.2
Тип уязвимости
- Выполнение произвольного кода
Ссылки
- PatchVendor Advisory
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
- PatchVendor Advisory
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 11.0.1 (включая)
Одно из
cpe:2.3:a:adobe:photoshop_cs4:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:photoshop_cs4:11.0:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.2673
Средний
9.3 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
почти 4 года назад
Multiple buffer overflows in Adobe Photoshop CS4 before 11.0.2 allow user-assisted remote attackers to execute arbitrary code via a crafted (1) .ASL, (2) .ABR, or (3) .GRD file.
EPSS
Процентиль: 96%
0.2673
Средний
9.3 Critical
CVSS2
Дефекты
CWE-119