云安全日报210915：AdobePhotoshop图片处理软件发现任意

日前，Adobe发布了Adobe Photoshop安全更新，这些更新修复了其中发现的任意代码执行等重要漏洞

漏洞详情

CVE—2021—40709 CVSS评分:7.8 严重程序:危急

该漏洞主要是由于堆栈溢出导致的执行堆栈上通常有几个安全关键数据，可导致任意代码执行最突出的是存储的返回地址，即当前函数执行完毕后应继续执行的内存地址攻击者可以用攻击者也有写访问权限的一些内存地址覆盖这个值，他们将任意代码放入其中，以漏洞程序的全部权限运行

受影响的产品版本

Windows和macOS平台:

1.Photoshop 2020 21.2.11 及更早版本

2.Photoshop 2021 22.5 及更早版本

解决方案

Adobe建议用户按照说明将其软件安装更新到最新版本

Windows和macOS平台:

1.Photoshop 2020 21.2.9 及更早版本，升级至21.2.12版本可修复

2.Photoshop 2021 22.5 及更早版本，升级至22.5.1版本可修复

查看更多漏洞信息 以及升级请访问官网:

声明：本网转发此文章，旨在为读者提供更多信息资讯，所涉内容不构成投资、消费建议。文章事实如有疑问，请与有关方核实，文章观点非本网观点，仅供读者参考。