CVE-2023-44330

Опубликовано: 16 нояб. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Adobe Photoshop versions 24.7.1 (and earlier) and 25.0 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/photoshop/apsb23-56.html
Vendor Advisory
https://helpx.adobe.com/security/products/photoshop/apsb23-56.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:photoshop:*:*:*:*:*:*:*:*

Версия до 24.7.1 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:photoshop:*:*:*:*:*:*:*:*

Версия до 25.0 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00086

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-rjv6-vf6v-rx85

CVSS3: 7.8

github

около 2 лет назад

Adobe Photoshop versions 24.7.1 (and earlier) and 25.0 (and earlier) are affected by an out-of-bounds read vulnerability when parsing a crafted file, which could result in a read past the end of an allocated memory structure. An attacker could leverage this vulnerability to execute code in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

BDU:2023-08170

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость графического редактора Adobe Photoshop, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 25%

0.00086

Низкий

7.8 High

CVSS3

Дефекты

CWE-787