/image%2F2647755%2F20190518%2Fob_d3ba56_giphy-2.gif)
Les deux vulnérabilités sont des failles critiques d’exécution de code à distance qui existent dans Adobe Photoshop CC.
Adobe a accéléré les correctifs non planifiés pour deux failles critiques qui pourraient permettre l'exécution de code à distance dans Photoshop CC.
Les correctifs ont un impact sur deux vulnérabilités de corruption de mémoire dans les produits Adobe Photoshop, notamment Photoshop CC 2018 (v 19.1.6) et Photoshop CC 2017 (v 18.1.6), à la fois pour Windows et macOS. La publication intervient seulement une semaine après que la société ait corrigé un grand nombre de problèmes le mardi dernier.
"Adobe a publié des mises à jour pour Photoshop CC pour Windows et macOS", a déclaré la société dans un bulletin de sécurité publié mercredi . "Ces mises à jour corrigent des vulnérabilités critiques dans les versions Photoshop CC 19.1.5 et antérieures 19.x, ainsi que dans les versions 18.1.5 et antérieures 18.x. Une exploitation réussie pourrait conduire à une exécution de code arbitraire dans le contexte de l'utilisateur actuel. "
Adobe a déclaré dans un courriel qu’il n’était pas au courant d’exploits dans la nature pour les failles. La mise à jour est une priorité 3 en termes de gravité, ce qui signifie qu'elle résout les vulnérabilités d'un produit qui, historiquement, n'a pas été une cible pour les pirates, selon le système de classement de la société .
Les deux vulnérabilités ( CVE-2018-12810 ) et ( CVE-2018-12811) sont des défauts critiques d’exécution de code à distance, selon l’avis, mais d’autres détails sur les deux défauts ne sont pas disponibles.
On attribue à Kushal Arvind Shah de FortiGuard Labs les failles signalées.
Adobe a déclaré que les utilisateurs concernés doivent appliquer les correctifs aux versions concernées de Photoshop en mettant à jour vers la version 19.1.6 (via le mécanisme de mise à jour des applications).
La sortie est non programmée et suit les mises à jour du mois d'août du correctif d'août de Adobe. La semaine dernière, Adobe a publié 11 correctifs totaux pour une gamme de produits, dont deux correctifs critiques pour Acrobat et Reader pour Windows et macOS. L'exploitation de ces deux vulnérabilités pourrait conduire à l'exécution de code arbitraire dans le contexte de l'utilisateur actuel.
Source : threatpost
Suivez ce blog : Newsletter, Mail
Suivez-moi sur : Twitter ; Google+ Discord (chat, news..)
/image%2F2647755%2F20191213%2Fob_7aeb23_virtualbox-6-1-officially-released-wit.jpg)
/image%2F2647755%2F20191213%2Fob_ea3320_chip.png)
/image%2F2647755%2F20191213%2Fob_7c8939_64063315c2c194e4.jpeg)
/image%2F2647755%2F20191202%2Fob_a3a8f1_opensuse-leap-15-0.jpg)
/image%2F2647755%2F20191213%2Fob_7aeb23_virtualbox-6-1-officially-released-wit.jpg)
/image%2F2647755%2F20191213%2Fob_ea3320_chip.png)
/image%2F2647755%2F20191213%2Fob_7c8939_64063315c2c194e4.jpeg)
/image%2F2647755%2F20191202%2Fob_a3a8f1_opensuse-leap-15-0.jpg)
Commenter cet article