Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-21006

Vulnerabilidad en Adobe Photoshop (CVE-2021-21006)

Tipo: 
Desbordamiento de búfer basado en memoria dinámica (Heap)
Gravedad: 
Media
Fecha publicación : 
13/01/2021
Última modificación: 
19/01/2021
Descripción
Adobe Photoshop versiones 22.1 (y anteriores) está afectado por una vulnerabilidad de desbordamiento del búfer de pila cuando se maneja un archivo de fuente especialmente diseñado. Una explotación con éxito podría conllevar a una ejecución de código arbitraria. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os:-:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:photoshop:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos