Adobe Photoshop越界写入漏洞

Adobe Photoshop越界写入漏洞

Adobe Photoshop是美国奥多比（Adobe）公司的一套图片处理软件。该软件主要用于处理图片。

一、漏洞分析

 公开日期：2021-0316

 漏洞编号：CNVD-2021-17735/CVE-2021-21067

 危害等级：高危

 漏洞描述：Adobe Photoshop 21.2.5及之前版本和22.2及之前版本的CoolType Library存在越界写入漏洞，未经身份认证的攻击者可借助恶意文件利用该漏洞执行任意代码。

二、漏洞影响产品

Adobe Photoshop <=21.2.5

Adobe Photoshop <=22.2

三、漏洞处置建议

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://helpx.adobe.com/security/products/photoshop/apsb21-17.html