idNSA.id - Adobe telah mengatasi dua kerentanan keamanan kritis yang memengaruhi perangkat lunak manipulasi gambar Photoshop-nya.
Adobe merilis pembaruan keamanan untuk mengatasi dua kerentanan keamanan kritis, dilacak sebagai CVE-2021-36065 dan CVE-2021-36066, yang memengaruhi perangkat lunak manipulasi gambar populer Photoshop.
Cacat tersebut memengaruhi versi perangkat lunak untuk Windows dan macOS, eksploitasinya dapat menyebabkan eksekusi kode arbitrer dalam konteks pengguna saat ini.
“Adobe telah merilis pembaruan untuk Photoshop untuk Windows dan macOS. Pembaruan ini mengatasi beberapa kerentanan kritis . Eksploitasi yang berhasil dapat menyebabkan eksekusi kode arbitrer dalam konteks pengguna saat ini.” membaca saran itu.
Cacat mempengaruhi Photoshop 2020 21.2.10 dan versi sebelumnya dan Photoshop 2021 22.4.3 dan versi sebelumnya.
CVE-2021-36065 adalah Buffer Overflow berbasis Heap sedangkan CVE-2021-36066 adalah Out-of-bounds Issue, keduanya dinilai dengan skor CVSS 7,8.
Kerentanan telah dilaporkan oleh:
Yongjun Liu dari tim keamanan nsfocus (liuyongjun) (CVE-2021-36065)
Francis Provencher {PRL} bekerja sama dengan Trend Micro Zero Day Initiative ( CVE-2021-36066)
