Lightroom
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.02743
Распределение по критичности
Критический
0
Высокий
8
Средний
4
Низкий
0
Затронутые диапазоны версий
< 10.4< 14.5.2< 5.1< 7.2< 7.5< 8.3≤ 10.0≤ 9.2.0.10
Также сопоставлено как (исходные строки): lightroom
Топ уязвимостей
CVE-2026-21349Выполнение произвольного кода в Lightroom Classic
CVE-2025-27197Lightroom Desktop версий 8.2 и ранее содержит уязвимость записи за пределами выделенной памяти (out-of-bounds write), которая может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, а именно открытие вредоносного файла [1].
Источники:
- [1] https://helpx.adobe.com/security/products/lightroom/apsb25-29.html
CVE-2024-20754Lightroom Desktop версий 7.1.2 и более ранние подвержены уязвимости Untrusted Search Path, которая может привести к произвольному выполнению кода в контексте текущего пользователя. Если приложение использует путь поиска для определения местоположения критически важных ресурсов, таких как программы, злоумышленник может изменить этот путь поиска, чтобы он указывал на вредоносную программу, которую затем запустит целевое приложение. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, а именно открытие вредоносного файла жертвой.
CVE-2021-43753Adobe Lightroom версий 4.4 (и более ранние) подвержены уязвимости использования после освобождения при обработке файлов TIF, что может привести к повышению привилегий. Эксплуатация этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2020-9724В Adobe Lightroom версий 9.2.0.10 и более ранних существует уязвимость небезопасной загрузки библиотеки. Успешная эксплуатация может привести к повышению привилегий.
BDU:2025-05499Уязвимость графического редактора Adobe Lightroom связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2024-02138Уязвимость графического редактора Adobe Lightroom связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
CVE-2020-24447Версия Adobe Lightroom Classic 10.0 (и более ранние) для Windows подвержена уязвимости неконтролируемого пути поиска, которая может привести к произвольному выполнению кода в контексте текущего пользователя. Для эксплуатации этой проблемы требуется взаимодействие с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2021-40776Adobe Lightroom Classic 10.3 (и более ранние версии) подвержен уязвимости повышения привилегий в автономном установщике Lightroom Classic. Аутентифицированный злоумышленник может воспользоваться этой уязвимостью для повышения привилегий. Для использования этой уязвимости требуется взаимодействие с пользователем перед установкой продукта.
CVE-2024-45145Версии Lightroom Desktop 7.4.1, 13.5, 12.5.1 и более ранние подвержены уязвимости чтения за пределами границ, которая может привести к раскрытию конфиденциальной информации из памяти. Злоумышленник может использовать эту уязвимость для обхода таких механизмов защиты, как ASLR. Для эксплуатации этой проблемы требуется взаимодействие с пользователем, а именно жертва должна открыть вредоносный файл.
BDU:2024-08110Уязвимость графического редактора Adobe Lightroom связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-00101Уязвимость графического редактора Adobe Lightroom связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии и получить доступ к конфиденциальной информации