Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0345 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Photoshop

Kwetsbaarheid Verholpen in Adobe Photoshop

Het Nationaal Cyber Security Centrum (NCSC) heeft een beveiligingsadvies uitgebracht over een recent verholpen kwetsbaarheid in Adobe Photoshop. In dit document worden de details van de kwetsbaarheid, de impact, de getroffen versies, en de oplossingen besproken.

Publicatie en Details

Publicatie Kans Schade Referentie
vandaag medium high NCSC-2024-0345 [1.00]

Kenmerken van de Kwetsbaarheid

De kwetsbaarheid omvat twee specifieke technische kenmerken:

  • Out-of-bounds Read: Dit type kwetsbaarheid treedt op wanneer een programma toegang probeert te krijgen tot geheugen buiten de grenzen van een buffer.
  • Use After Free: Dit betreft het gebruik van geheugen nadat het is vrijgegeven, wat kan leiden tot onverwachte gedragingen, corruptie van gegevens en zelfs het uitvoeren van kwaadaardige code.

Omschrijving

Adobe heeft een kwetsbaarheid in Photoshop opgelost die door kwaadwillenden kan worden misbruikt om willekeurige code uit te voeren met de rechten van de gebruiker. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens. Voor een succesvolle exploitatie moet de aanvaller het slachtoffer overhalen om een schadelijk bestand te openen.

Bereik van de Kwetsbaarheid

De kwetsbaarheid treft de volgende producten en versies van Adobe Photoshop:

  • Producten:

    • adobe photoshop
    • adobe photoshop_2023
    • adobe photoshop_2024
    • adobe photoshop_desktop

  • Versies:

    • 24.7.0
    • 24.7.1
    • 24.7.2
    • 24.7.3
    • 25.0
    • 25.1
    • 25.2
    • 25.3
    • 25.4
    • 25.5
    • 25.6
    • 25.7

Oplossingen en Aanbevelingen

Adobe heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Gebruikers wordt sterk aangeraden om hun software direct bij te werken naar de nieuwste versie. Details en instructies voor het uitvoeren van deze update kunnen worden gevonden op de Adobe Helpx website.

CVE Details

De kwetsbaarheid is geregistreerd onder de Common Vulnerabilities and Exposures (CVE) ID CVE-2024-20753. Voor uitgebreide technische details kunt u deze ID raadplegen.

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Ondanks de zorgvuldigheid waarmee het NCSC dit advies heeft samengesteld, kan het NCSC niet instaan voor de volledigheid, juistheid of voortdurende actualiteit van de informatie. Deze informatie is bedoeld als algemene richtlijnen voor professionele gebruikers en vormt geen rechtsgrond. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade die voortvloeit uit het gebruik van dit advies.

Op dit advies is Nederlands recht van toepassing. Eventuele geschillen zullen worden voorgelegd aan de bevoegde rechter te Den Haag, inclusief spoedeisende kwesties in kort geding.

Dit document heeft als doel om gebruikers op de hoogte te stellen van de recent verholpen kwetsbaarheid in Adobe Photoshop en hen te voorzien van de informatie en middelen die nodig zijn om hun systemen te beveiligen. Voor verdere vragen of ondersteuning wordt aanbevolen contact op te nemen met de ondersteuningsdiensten van Adobe of het NCSC.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----