Kritieke Photoshop-kwetsbaarheid maakt arbitrary code execution mogelijk

Door Captain Kirk
6 uren geleden in Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/80874-kritieke-photoshop-kwetsbaarheid-maakt-arbitrary-code-execution-mogelijk/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 6 uren geleden

Adobe Photoshop bevat twee kritieke kwetsbaarheden die een aanvaller willekeurige code op het systeem laten uitvoeren als de gebruiker een malafide bestand opent. Ook twee kritieke beveiligingslekken in Adobe Illustrator voor iPad maken 'arbitrary code execution' mogelijk. Adobe heeft voor beide programma's updates uitgebracht om de problemen te verhelpen.

In het geval van Adobe Photoshop wordt aangeraden om te updaten naar Photoshop 2024 versie 25.12.1 of Photoshop 2025 versie 26.2. Het gaat zowel om de macOS- als Windows-versies. Voor gebruikers van Adobe Illustrator is versie 3.0.8 verschenen. Drie van de vier verholpen kwetsbaarheden betreffen een 'integer underflow' met een maximale impactscore van 7.8 op een schaal van 1 tot en met 10.

Adobe adviseert beheerders om de updates te installeren als het hen uitkomt. Adobe werkt als het om de installatie van beveiligingsupdates gaat met een prioriteitsbeoordeling. In het geval van Photoshop en Illustrator krijgen beide producten prioriteit 3 toegekend, omdat beide producten in het verleden geen doelwit van aanvallers zijn geweest, zo laat Adobe weten.

bron: https://www.security.nl