云安全日报210915:Adobe Photoshop图片处理软件发现任意代码执行漏洞,需要尽快升级
Adobe Photoshop是美国Adobe公司一套图片处理软件。9月14日,Adobe发布了Adobe Photoshop安全更新,这些更新修复了其中发现的任意代码执行等重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://helpx.adobe.com/security/products/photoshop/apsb21-84.html
CVE-2021-40709 CVSS评分:7.8 严重程序:危急
该漏洞主要是由于堆栈溢出导致的。执行堆栈上通常有几个安全关键数据,可导致任意代码执行。最突出的是存储的返回地址,即当前函数执行完毕后应继续执行的内存地址。攻击者可以用攻击者也有写访问权限的一些内存地址覆盖这个值,他们将任意代码放入其中,以漏洞程序的全部权限运行。
受影响的产品版本
Windows和macOS平台:
1.Photoshop 2020 21.2.11 及更早版本
2.Photoshop 2021 22.5 及更早版本
解决方案
Adobe建议用户按照说明将其软件安装更新到最新版本。
Windows和macOS平台:
1.Photoshop 2020 21.2.9 及更早版本,升级至21.2.12版本可修复
2.Photoshop 2021 22.5 及更早版本,升级至22.5.1版本可修复
查看更多漏洞信息 以及升级请访问官网:
https://helpx.adobe.com/security.html
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
马斯克减持792万股特斯拉股票 价值近68.9亿美元
快手推出自研SoC芯片SL200 正在内测中
成本压力下 福特上调旗舰电动皮卡价格近万美元
快手发布视频云品牌StreamLake 正式进军toB市场
美国总统拜登正式签署《芯片与科学法案》
分析师称AirPods Pro 2充电盒仍是闪电接口 今年下半年推出
英伟达2022年第二季度初步核算收入为67.0亿美元
谷歌公开向苹果施压 指责对iPhone安卓短信支持不到位
更多
- 快手推出自研SoC芯片SL200 正在内测中
- 英伟达H100 GPU登陆日本供应商网站 该系列SXM版本BF16算力达2000 TFLOPS
- 快手发布视频云品牌StreamLake 正式进军toB市场
- 英伟达2022年第二季度初步核算收入为67.0亿美元
- 壁仞科技发布首款通用GPU芯片BR100 其BF16算力达1024TFLOPS
- 知乎周源披露商业化进展:月盐选会员数突破1000万
- “即时零售”火了 京东到家已接入超15万实体门店
- 方太发布全新一代洗碗技术高能气泡洗,洗碗机行业首个技术品牌问世
- 北京市消协约谈每日优鲜
- 拼多多将第三届“多多农研科技大赛”搬进集装箱 广邀全球科技农人比拼种植“水果生菜”