CVE-2021-42735

Опубликовано: 15 июн. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Adobe Photoshop version 22.5.1 (and earlier versions ) is affected by an Access of Memory Location After End of Buffer vulnerability, potentially resulting in arbitrary code execution in the context of the current user. User interaction is required to exploit this vulnerability.

Ссылки

https://helpx.adobe.com/security/products/photoshop/apsb21-109.html
Vendor Advisory
https://helpx.adobe.com/security/products/photoshop/apsb21-109.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:photoshop:*:*:*:*:*:*:*:*

Версия до 22.5.1 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01887

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-788

Связанные уязвимости

GHSA-ff73-9vgm-hwwj

CVSS3: 7.8

github

больше 3 лет назад

BDU:2022-01108

CVSS3: 7.8

fstec

больше 4 лет назад

Уязвимость графического редактора Adobe Photoshop, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%

0.01887

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-788