Adobe: Vulnerabilități critice în Photoshop

Producătorul de software Adobe a implementat recent soluții pentru mai mult de o duzină de vulnerabilități de securitate în mai multe produse și a avertizat că persoanele rău intenționate pot exploata aceste erori în atacuri de executare a codului de la distanță.

Compania a declarat că vulnerabilitățile afectează Adobe Photoshop, Substance 3D Stager, Illustrator pentru iPad, Adobe Animate și Adobe Substance 3D Designer.

Conform documentației Adobe, actualizarea Photoshop este disponibilă pentru Windows și macOS și trebuie tratată de urgență din cauza riscului de exploatare a execuției de cod prin intermediul fișierelor capcană.

Detalii despre vulnerabilități:

• Adobe Photoshop – această actualizare abordează un set de vulnerabilități de executare de cod arbitrar (CVE-2025-21127 și CVE-2025-21122);
• Adobe Substance3D Stager – această actualizare abordează 5 vulnerabilități de tip memory safety ce ar putea duce la executarea de cod arbitrar în contextul utilizatorului curent. Acestea afectează utilizatorii Windows și macOS.
• Adobe Illustrator for iPad – actualizarea remediază 2 vulnerabilități de tip memory safety separate ce expun utilizatorii Apple iPad la atacuri de executare de cod.
• Adobe Animate – actualizarea remediază o vulnerabilitate de tip integer underflow ce ar putea duce la exploit-uri de executare de cod de la distanță. Disponibilă atât pentru utilizatorii Windows, cât și pentru utilizatorii macOS.
• Adobe Substance3D Designer – include patch-uri pentru 4 vulnerabilități de tip memory safety ce afectează toate platformele. Exploatarea cu succes ar putea duce la executarea de cod arbitrar în contextul utilizatorului curent.

Adobe a declarat că nu are cunoștință de existența vreunei exploatări pentru lotul de patch-uri din această lună.

Sursă: https://www.securityweek.com/adobe-critical-code-execution-flaws-in-photoshop/