Adobe Photoshop 22.x < 22.5.7 / 23.x < 23.3 多個弱點 (macOS APSB22-20)

high Nessus Plugin ID 159665

語系：

Synopsis

遠端 macOS 或 Mac OS X 主機上安裝的 Adobe Photoshop 受到多個弱點影響。

描述

遠端 macOS 或 Mac OS X 主機上安裝的 Adobe Photoshop 版本早於 22.5.7/23.3。因此，會受到 apsb22-20 公告中所提及的多個弱點影響。

- Adobe Photoshop 22.5.6 (與更舊版本) 和 23.2.2 (與更舊版本) 受到一個超出邊界寫入弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。
需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
(CVE-2022-23205)

- Adobe Photoshop 22.5.6 (與更舊版本) 和 23.2.2 (與更舊版本) 在剖析 PCX 檔案時會受到一個不當驗證輸入弱點的影響，進而可能導致在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意 PCX 檔案。(CVE-2022-24098)

- Adobe Photoshop 22.5.6 (與更舊版本) 和 23.2.2 (與更舊版本) 受到一個超出邊界寫入弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。
需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意 U3D 檔案。
(CVE-2022-24105)

- Adobe Photoshop 22.5.6 (與更舊版本) 和 23.2.2 (與更舊版本) 受到一個超出邊界寫入弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。
需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意 SVG 檔案。
(CVE-2022-28270)

- Adobe Photoshop 22.5.6 (與更舊版本) 和 23.2.2 (與更舊版本) 受到一個釋放後使用弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。
需要使用者互動才能利用此問題，因為受害者必須得開啟惡意 PDF 檔案。
(CVE-2022-28271)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。