Adobe ha lanzado una actualización de seguridad crítica para Photoshop en las plataformas de Windows y MacOS después de descubrir múltiples vulnerabilidades serias que permiten a los atacantes ejecutar código arbitrario en el sistema de la víctima.
Los boletines de seguridad abordan tres defectos importantes que afectan Photoshop 2025 (versión 26.5 y anterior) y Photoshop 2024 (versión 25.12.2 y anterior).
Múltiples defectos importantes descubiertos en Adobe Photoshop
El aspecto más preocupante de estos defectos es la posibilidad de permitir a los actores de amenaza ejecutar el código arbitrario en los sistemas afectados, lo que podría conducir a un compromiso completo del sistema.
La primera vulnerabilidad (CVE-2025-30324) se clasifica como debilidad del bajo flujo de entero (envoltura o envoltura) de acuerdo con el estándar de enumeración general de debilidad CWE-191.
Este tipo de defecto ocurre cuando la manipulación matemática hace que un valor entero envuelva el valor mínimo o máximo, lo que lleva a comportamientos inesperados que los atacantes pueden explotar.
En la segunda vulnerabilidad (CVE-2025-30325), la manipulación matemática causa violaciones límite similares, pero se clasifica en la dirección opuesta (CWE-190).
Ambas vulnerabilidades relacionadas con el entero recibieron una calificación de gravedad crítica con una puntuación base de CVSS de 7.8.
La tercera vulnerabilidad (CVE-2025-30326) se debe al acceso a un puntero inicializado (CWE-824). Aquí, intenta acceder a la memoria a través de un puntero antes de que se inicialice el software.
Este defecto también se sometió a una clasificación de gravedad crítica utilizando el mismo vector CVSS: CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H.
Según Adobe Security Bulletins, el éxito de explotar cualquiera de estas vulnerabilidades podría conducir a la ejecución de código arbitraria en el contexto del usuario actual.
Si un usuario tiene privilegios administrativos, un atacante podría tener un control total sobre el sistema afectado, instalar, ver, modificar o eliminar programas, o crear una nueva cuenta con los derechos completos del usuario.
“Afortunadamente, Adobe no tiene conocimiento de las exploits salvajes para ninguno de los problemas abordados en estas actualizaciones”, dijo la compañía en su boletín de seguridad.
Sin embargo, los expertos en seguridad recomiendan parches inmediatos debido a la naturaleza crítica de estos defectos.
ProductEd Tested compateXPLOIT csifeccionado Prerrequisitos CVSS 3.1 Scorecve-2025-30324cve-2025-30325 CVE-2025-30326Photoshop 2025 (≤26.5), Photoshop 2024 (≤25.12.2)
Actualizaciones de seguridad disponibles
Para abordar estas vulnerabilidades, Adobe ha publicado versiones actualizadas del software afectado. Los usuarios de Photoshop 2025 deben actualizarse a la versión 26.6, mientras que los usuarios de Photoshop 2024 deben actualizarse a la versión 25.12.3.
La compañía ha asignado una calificación de prioridad 3 a estas actualizaciones, lo que indica que la vulnerabilidad afecta a los productos que históricamente no han sido atacados por los atacantes.
Los usuarios pueden actualizar el software a través del mecanismo de actualización de la aplicación Creative Cloud Desktop. En un entorno administrado, los administradores de TI pueden implementar actualizaciones a través de la consola de administración.
Adobe ha reconocido a “YJDFY”, un investigador de seguridad que revela de manera responsable las tres vulnerabilidades y trabaja con la compañía para proteger a sus clientes.
La compañía utiliza Hackelons para investigadores de seguridad externos interesados en contribuir a los esfuerzos de seguridad de Adobe para mantener programas públicos de recompensas de errores.
Se insta a todos los usuarios de Photoshop a actualizar las últimas versiones: Photoshop 2025 (26.6) y Photoshop 2024 (25.12.3) lo antes posible para mitigar el riesgo. Estar atento y mantener su software actualizado es su mejor defensa contra la evolución de las amenazas cibernéticas.
Aproveche la IA de defensa de seguridad de punto final para detener las amenazas con una precisión del 99.5%: participe en un seminario gratuito
