Gli specialisti della sicurezza informatica segnalano il rilevamento di due gravi vulnerabilità in Adobe Photoshop, uno degli strumenti di modifica delle immagini più popolari al mondo. Secondo il rapporto, lo sfruttamento riuscito di questi difetti consentirebbe il dispiegamento di condizioni di buffer overflow o l’errata applicazione delle restrizioni di sicurezza.
Di seguito è riportato un breve riepilogo dei difetti segnalati, oltre alle rispettive chiavi di identificazione e punteggi secondo il Common Vulnerability Scoring System (CVSS).
CVE-2021-28582: questo difetto esiste a causa di un errore limite che gli attori delle minacce possono sfruttare per creare un file appositamente predisposto, indurre la vittima ad aprirlo, attivare un overflow del buffer basato sull’heap ed eseguire codice arbitrario sul sistema compromesso.
Secondo gli esperti di sicurezza informatica, questo difetto ha ricevuto un punteggio CVSS di 7,7/10 e il suo corretto sfruttamento potrebbe comportare la totale compromissione del sistema di destinazione.
CVE-2021-28624: Inoltre, questo difetto esiste a causa di un errore limite durante l’elaborazione dei file Photoshop. Gli hacker remoti possono creare un file appositamente predisposto e indurre la vittima ad aprirlo, causando un grave danneggiamento della memoria e acquisendo la capacità di eseguire codice arbitrario.
Come il rapporto precedente, questa vulnerabilità ha ricevuto un punteggio CVSS di 7.7/10 e il suo sfruttamento consentirebbe di assumere il pieno controllo del sistema interessato.
Secondo il rapporto, questi difetti risiedono nelle seguenti versioni di Adobe Photoshop: 20.0, 20.0.1, 20.0.2, 20.0.3, 20.0.4, 20.0.5, 20.0.6, 20.0.7, 20.0.8, 20.0.8.5, 20.0.9, 20.0.10, 21.0.1, 21.0.2, 21.1, 21.1.1, 21.2, 21.2.1, 21.2.2, 21.2.3, 21.2.4, 21.2.5, 21.2. 6, 21.2.7, 21.2.8, 22.1.0, 22.1.1, 22.2, 22.3, 22.3.1, 22.4 e 22.4.1.
Come accennato, i difetti possono essere sfruttati da attori di minacce remote non autenticati, anche se vale la pena ricordare che Adobe non ha rilevato tentativi di exploit attivi o l’esistenza di una variante di malware associata a un attacco. Sono ora disponibili patch di sicurezza per affrontare queste vulnerabilità, quindi gli utenti di Photoshop sono incoraggiati ad aggiornare il prima possibile.