Adobe patch 18 vulnérabilités critiques

Adobe a patché 18 vulnérabilités critiques affectant les produits Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush et Audition. Ces patchs corrigent des failles de sécurité qui permettent à un pirate informatique d’exécuter du code arbitraire.

Dans son bulletin de sécurité, Adobe a déclaré qu’ils n’étaient au courant d’aucun exploit dans la nature pour ces vulnérabilités.

Parmi ces failles critiques, 5 ont été découvertes dans les versions 17.1 et antérieures d’After Effects. Les utilisateurs sont doivent mettre à jour vers la version 17.1.1.

adobe

Les failles After Effects incluent une vulnérabilité de lecture hors limites (CVE-2020-9661), des vulnérabilités d’écriture hors limites (CVE-2020-9660, CVE-2020-9662) et des failles de débordement de tas (CVE-2020- 9637, CVE-2020-9638).

Adobe Illustrator a reçu cinq patchs de sécurité, dont un pour une erreur de tampon (CVE-2020-9642) et 4 pour des failles de corruption de mémoire (CVE-2020-9575, CVE-2020-9641, CVE-2020-9640, CVE-2020-9639). Les versions 24.1.2 et antérieures d’Illustrator 2020 sont affectées, la version 24.2 de l’application d’illustration populaire a corrigé les problèmes de sécurité.

Adobe a également corrigé trois failles qui se trouvaient dans les versions 1.5.12 et antérieures de Premiere Rush, l’application de montage vidéo d’Adobe. Les failles ont été corrigées dans la version 1.5.16. Ils incluaient deux écritures hors limites (CVE-2020-9656, CVE-2020-9657) et une faille de lecture hors limites (CVE-2020-9655).

adobe patch

De plus, Adobe a corrigé trois failles dans Premiere Pro, une autre version du logiciel de montage vidéo d’Adobe qui est plus avancée qu’Adobe Premiere Rush (qui est plutôt utilisé par les YouTubers et les créateurs sur les réseaux sociaux). Il s’agit notamment des vulnérabilités d’écriture hors limites (CVE-2020-9653, CVE-2020-9654) et de lecture hors limites (CVE-2020-9652). Les versions Adobe Premiere Pro 14.2 et antérieures sont affectées. Les utilisateurs sont invités à mettre à jour vers la version 14.3.

Enfin, les versions 13.0.6 et antérieures de l’application audio d’Adobe, Audition, présentaient deux vulnérabilités d’écriture hors limites critiques (CVE-2020-9658, CVE-2020-9659). Ces failles ont été corrigées dans la version 13.0.7 pour Windows et macOS.

Une faille de lecture hors limites de gravité «importante» (CVE-2020-9666) permettant la divulgation d’informations a également été corrigé dans Adobe Campaign Classic, l’application de gestion de campagne marketing.

Très proche de la mise à jour planifiée d’Adobe

Cette mise à jour est survenu une semaine après les correctifs planifiés d’Adobe, où quatre failles critiques dans Flash Player et dans le traiteur de documents Framemaker ont été patchées. Dans ces mises à jour de sécurité planifiées du mois de Juin, des failles critiques liées à trois CVE ont été corrigées dans Framemaker, qui est une application qui permet d’écrire et modifier des documents volumineux ou complexes.

Le géant américain avait également corrigé une vulnérabilité critique (CVE-2020-9636) résultant d’une corruption de la mémoire, où une tentative d’accès à la mémoire est effectuée après sa libération. Cela peut entraîner plusieurs choses, allant de la panne d’un programme, à potentiellement conduire à l’exécution de code arbitraire, ou même l’activation des capacités complètes d’exécution de code à distance. Honggang Ren de FortiGuard Labs a signalé cette faille.

Les versions de Framemaker 2019.0.5 et inférieures pour Windows sont affectées. Les correctifs sont disponibles dans la version 2019.0.6.

En Mai, un patch avait également été distribué pour une faille de sécurité critique dans Character Animator, son application qui permet de créer des vidéos d’animation de capture de mouvement en direct. La faille peut être exploitée par un attaquant distant pour exécuter du code sur les systèmes affectés.

Si cet article vous a plu, jetez un œil à notre article précédent.