Установщик Adobe Photoshop был подвержен уязвимости элемента неконтролируемого пути поиска, которая могла привести к выполнению произвольного кода в контексте текущего пользователя. Локальный злоумышленник с низким уровнем привилегий мог воспользоваться этой уязвимостью, манипулируя путем поиска, используемым приложением для обнаружения критически важных ресурсов, что потенциально может привести к несанкционированному выполнению кода. Использование этой проблемы требовало взаимодействия с пользователем, поскольку пользователь должен был запустить установщик.
Показать оригинальное описание (EN)
Adobe Photoshop Installer was affected by an Uncontrolled Search Path Element vulnerability that could have resulted in arbitrary code execution in the context of the current user. A low-privileged local attacker could have exploited this vulnerability by manipulating the search path used by the application to locate critical resources, potentially causing unauthorized code execution. Exploitation of this issue required user interaction in that a user had to be running the installer.
Характеристики атаки
Последствия
Строка CVSS v3.1