Especialistas en ciberseguridad reportan la detección de dos severas vulnerabilidades en Adobe Photoshop, una de las herramientas para la edición de imágenes más populares del mundo. Acorde al reporte, la explotación exitosa de estas fallas permitiría desplegar condiciones de desbordamiento de búfer o de aplicación errónea de restricciones de seguridad.
A continuación se presenta un breve resumen de las fallas reportadas, además de sus respectivas claves de identificación y puntajes según el Common Vulnerability Scoring System (CVSS).
CVE-2021-28582: Esta falla existe debido a un error de límite que los actores de amenazas remotos pueden aprovechar para crear un archivo especialmente diseñado, engañar a la víctima para que lo abra, desencadenar un desbordamiento de búfer basado en el montón y ejecutar código arbitrario en el sistema comprometido.
Acorde a los expertos en ciberseguridad, esta falla recibió un puntaje CVSS de 7.7/10 y su explotación exitosa podría resultar en el compromiso total del sistema objetivo.
CVE-2021-28624: Por otra parte, esta falla existe debido a un error de límite al procesar archivos de Photoshop. Los hackers remotos pueden crear un archivo especialmente diseñado, engañar a la víctima para que lo abra, generando severos daños en la memoria y obteniendo la capacidad de ejecutar código arbitrario.
Al igual que el reporte anterior, esta vulnerabilidad recibió un puntaje CVSS de 7.7/10 y su explotación permitiría tomar control total del sistema afectado.
Según el reporte, estas fallas residen en las siguientes versiones de Adobe Photoshop: 20.0, 20.0.1, 20.0.2, 20.0.3, 20.0.4, 20.0.5, 20.0.6, 20.0.7, 20.0.8, 20.0.8.5, 20.0.9, 20.0.10, 21.0.1, 21.0.2, 21.1, 21.1.1, 21.2, 21.2.1, 21.2.2, 21.2.3, 21.2.4, 21.2.5, 21.2.6, 21.2.7, 21.2.8, 22.1.0, 22.1.1, 22.2, 22.3, 22.3.1, 22.4 y 22.4.1.
Como se ha mencionado, las fallas pueden ser explotadas por actores de amenazas remotos no autenticados, aunque cabe mencionar que Adobe no ha detectado intentos de explotación activa o la existencia de una variante de malware asociada a un ataque. Los parches de seguridad para abordar estas vulnerabilidades ya están disponibles, por lo que se recomienda a los usuarios de Photoshop actualizar a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
