Уязвимость доступа к неинициализированному указателю в Adobe Photoshop, приводящая к выполнению произвольного кода
Описание
В Adobe Photoshop обнаружена уязвимость, связанная с доступом к неинициализированному указателю (Access of Uninitialized Pointer), которая позволяет злоумышленнику выполнить произвольный код с правами текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие пользователя: жертва должна открыть вредоносный файл.
Затронутые версии ПО
- Adobe Photoshop версии 23.5.5 и более ранние
- Adobe Photoshop версии 24.7 и более ранние
Тип уязвимости
- Доступ к неинициализированному указателю (Access of Uninitialized Pointer)
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Adobe Photoshop versions 23.5.5 (and earlier) and 24.7 (and earlier) are affected by an Access of Uninitialized Pointer vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость графического редактора Adobe Photoshop, связанная с использованием неинициализированного указателя, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3