Adobe Photoshop CC 多种漏洞 (APSB15-12)
critical Nessus 插件 ID 84403
语言:
简介
远程主机装有受多种漏洞影响的应用程序。描述
远程主机上安装的 Adobe Photoshop 版本低于或等于 CC 2014 15.2.2 (2014.2.2)。因此,它受到以下漏洞的影响:- 由于没有正确验证用户提供的输入,因此存在不明内存损坏缺陷。攻击者可利用此缺陷执行任意代码。(CVE-2015-3109)
- 由于未正确处理包含无效 ImageLeftPosition 值的 GIF 文件,因此 GIF 解析器中存在整数溢出缺陷。攻击者可以利用此缺陷破坏内存或执行任意代码。
(CVE-2015-3110)
- 由于未正确处理 PNG 文件(其中 CHUNK 结构具有超长值),因此 PNG 解析器中存在基于堆的溢出缺陷。攻击者可以利用此缺陷破坏内存或执行任意代码。
(CVE-2015-3111)
- 由于在处理包含具有超长字段值的嵌入式 JPEG 的 PDF 文件时未正确验证用户提供的输入,因而存在内存损坏缺陷。攻击者可以利用此缺陷破坏内存或执行任意代码。(CVE-2015-3112)
解决方案
升级到 Adobe Photoshop CC 2015 16.0 (2015.0.0) 或更高版本。另见
https://helpx.adobe.com/security/products/photoshop/apsb15-12.html
插件详情
严重性: Critical
ID: 84403
文件名: adobe_photoshop_apsb15-12.nasl
版本: 1.8
类型: local
代理: windows
系列: Windows
发布时间: 2015/6/26
最近更新时间: 2018/6/27
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:adobe:photoshop, cpe:/a:adobe:photoshop_cc
必需的 KB 项: installed_sw/Adobe Photoshop
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/6/16
漏洞发布日期: 2015/6/16
参考资料信息
CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112