• 注册
  • 云计算 云计算 关注:2 内容:37321

    云安全日报210915:Adobe Photoshop图片处理软件发现任意代码执行漏洞,需要尽快升级

  • 查看作者
  • 打赏作者
  • 当前位置: 职业司 > 资讯 > 云计算 > 正文
    • 云计算
    • Adobe Photoshop是美国Adobe公司一套图片处理软件。9月14日,Adobe发布了Adobe Photoshop安全更新,这些更新修复了其中发现的任意代码执行等重要漏洞。以下是漏洞详情:

      漏洞详情

      来源: 链接

      CVE-2021-40709 CVSS评分:7.8 严重程序:危急

      该漏洞主要是由于堆栈溢出导致的。执行堆栈上通常有几个安全关键数据,可导致任意代码执行。最突出的是存储的返回地址,即当前函数执行完毕后应继续执行的内存地址。攻击者可以用攻击者也有写访问权限的一些内存地址覆盖这个值,他们将任意代码放入其中,以漏洞程序的全部权限运行。

      受影响的产品版本

      Windows和macOS平台:

      1.Photoshop 2020 21.2.11 及更早版本          

      2.Photoshop 2021 22.5 及更早版本  

      解决方案

      Adobe建议用户按照说明将其软件安装更新到最新版本。    

      Windows和macOS平台:

      1.Photoshop 2020 21.2.9 及更早版本,升级至21.2.12版本可修复        

      2.Photoshop 2021 22.5 及更早版本,升级至22.5.1版本可修复          

      查看更多漏洞信息 以及升级请访问官网:

      链接

      请登录之后再进行评论

      登录

      手机阅读天地(APP)

      • 微信公众号
      • 微信小程序
      • 安卓APP
      手机浏览,惊喜多多
      匿名树洞,说我想说!
      问答悬赏,VIP可见!
      密码可见,回复可见!
      即时聊天、群聊互动!
      宠物孵化,赠送礼物!
      动态像框,专属头衔!
      挑战/抽奖,金币送不停!
      赶紧体会下,不会让你失望!
    • 实时动态
    • 签到
    • 做任务
    • 发表内容
    • 偏好设置
    • 到底部
    • 帖子间隔 侧栏位置:
    • 还没有账号?点这里立即注册