A falha relativa ao Photoshop trata-se de um leak de memória, se explorada com sucesso, e que pode ser seguida pelo CVE-2022-24090

Aualizar para as versões

- Photoshop 2021 - 22.5.6

- Photoshop 2022 - 23.2

No que ao Illustrator diz respeito, é uma falha que, se explorada com sucesso, pode levar à execução arbitrária de código. Trata-se de um buffer overflow, à qual foi atribuído o CVE-2022-23187.

Solução

Atualizar para a versão 26.1.0

Por último, para o After Effects, a falha trata-se de um stack-based buffer-overflow que, à semelhança da situação respeitante ao Illustrator, se explorada com sucesso, pode levar à execução arbitrária de código. Estão atribuídos diversos cve's para situações de buffer overflow stack-based: CVE-2022-24094, CVE-2022-24095, CVE-2022-24096, CVE-2022-24097

Versões como Solução

- 22.2.1

- 18.4.5

Advisory da Adobe: https://helpx.adobe.com/security/security-bulletin.html

Advisory para o Photoshop: https://helpx.adobe.com/security/products/photoshop/apsb22-14.html

Advisory para o Illustrator: https://helpx.adobe.com/security/products/illustrator/apsb22-15.html

Advisory para o After Effects: https://helpx.adobe.com/security/products/after_effects/apsb22-17.html