Gevonden en opgelost: Kwetsbaarheid in Adobe Photoshop

Adobe heeft een beveiligingslek ontdekt en verholpen in Adobe Photoshop Desktop, dat impact heeft op versies 25.12.1, 26.4.1 en eerdere versies. Hierin is een kwetsbaarheid geïdentificeerd die te maken heeft met een zogenaamde heap-based buffer overflow. Dit is een specifiek type fout in het geheugenbeheer dat kan leiden tot het uitvoeren van ongeautoriseerde of schadelijke code op het getroffen systeem.

Gevolgen van de kwetsbaarheid

De kwetsbaarheid maakt het mogelijk voor kwaadaardige gebruikers om speciaal ontworpen bestanden te maken. Wanneer een gebruiker zo’n bestand opent in Photoshop, kan dit ertoe leiden dat er willekeurige code wordt uitgevoerd. Dit kan resulteren in volledig ongeautoriseerde toegang tot en controle over het systeem van de gebruiker, wat grote beveiligingsrisico’s met zich meebrengt.

Beoordeling van het risico

• Kans op misbruik: Medium
• Potentiële schade: High

Deze inschatting betekent dat hoewel de kans op een aanval niet heel hoog is, de schade aanzienlijk kan zijn als een aanval plaatsvindt.

Betrokken versies en producten

• Platforms: Geen specifiek platform benoemd
• Producten: Adobe Photoshop 2024, Adobe Photoshop 2025, en Adobe Photoshop Desktop
• Versies: Deze fout is hersteld in versie 25.12.2

Aanbevolen oplossingen

Adobe raadt gebruikers met klem aan om hun software zo snel mogelijk bij te werken naar de nieuwste versie. Dit minimaliseert de risico’s die gepaard gaan met de geïdentificeerde kwetsbaarheden. Voor meer gedetailleerde informatie en de nodige updates kunnen geïnteresseerden de volledige advisory raadplegen via de Adobe Security pagina.

Technische referenties

• CVE-nummer: CVE-2025-27198

Gebruikers kunnen de officiële advisories raadplegen in verschillende formaten, waaronder PGP-gesigneerde versies, om de authenticiteit te controleren en aanvullende beveiliging te waarborgen.

Vrijwaring

Het Nationaal Cyber Security Centrum (NCSC) Nederland streeft ernaar nauwkeurige en actuele informatie te verstrekken in zijn beveiligingsadviezen. Echter, het NCSC kan niet aansprakelijk worden gesteld voor enige fout of gevolgschade veroorzaakt door het gebruik ervan. Door gebruik te maken van de informatie in dit document, gaat u akkoord met de voorwaarden die hieraan verbonden zijn. Daarnaast zijn eventuele geschillen hierover onderworpen aan de jurisdictie van de rechtbank in Den Haag, Nederland.

Het is van belang dat gebruikers proactief stappen ondernemen en het advies van Adobe en andere beveiligingsentiteiten volgen om hun systemen en gevoelige informatie beschermd te houden tegen mogelijke aanvallen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----