日前,Adobe發(fā)布了Adobe Photoshop安全更新,這些更新修復(fù)了其中發(fā)現(xiàn)的任意代碼執(zhí)行等重要漏洞
漏洞詳情
CVE—2021—40709 CVSS評(píng)分:7.8 嚴(yán)重程序:危急
該漏洞主要是由于堆棧溢出導(dǎo)致的執(zhí)行堆棧上通常有幾個(gè)安全關(guān)鍵數(shù)據(jù),可導(dǎo)致任意代碼執(zhí)行最突出的是存儲(chǔ)的返回地址,即當(dāng)前函數(shù)執(zhí)行完畢后應(yīng)繼續(xù)執(zhí)行的內(nèi)存地址攻擊者可以用攻擊者也有寫訪問(wèn)權(quán)限的一些內(nèi)存地址覆蓋這個(gè)值,他們將任意代碼放入其中,以漏洞程序的全部權(quán)限運(yùn)行
受影響的產(chǎn)品版本
Windows和macOS平臺(tái):
1.Photoshop 2020 21.2.11 及更早版本
2.Photoshop 2021 22.5 及更早版本
解決方案
Adobe建議用戶按照說(shuō)明將其軟件安裝更新到最新版本
Windows和macOS平臺(tái):
1.Photoshop 2020 21.2.9 及更早版本,升級(jí)至21.2.12版本可修復(fù)
2.Photoshop 2021 22.5 及更早版本,升級(jí)至22.5.1版本可修復(fù)
查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問(wèn)官網(wǎng):
鄭重聲明:此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊,目的在于傳播更多信息,與本站立場(chǎng)無(wú)關(guān)。僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
|
