Des failles critiques d’Adobe Photoshop ont été patchées

Adobe a distribué une série de correctifs pour des vulnérabilités critiques. Parmi ces failles critiques, plusieurs sont liées au logiciel de retouche photo Photoshop et permettent aux adversaires d’exécuter du code arbitraire sur des appareils Windows ciblés.

En tout, des patchs ont été distribués pour des failles liées à 12 CVE dans les applications Bridge, Prelude et Photoshop. Ces mises à jour non planifiées surviennent une semaine après qu’Adobe ait publié ses mises à jour de sécurité officielles du mois de Juillet 2020.

Adobe a déclaré ne pas être au courant d’exploit dans la nature pour l’une des vulnérabilités corrigées dans la mise à jour. La société n’a pas fourni de détails techniques concernant les failles de Photoshop.

adobe patch

Toutes les failles critiques signalées proviennent de vulnérabilités de lecture et d’écriture hors limites, qui se produisent lorsque le logiciel lit des données après la fin ou avant le début de la mémoire tampon prévue, ce qui peut entraîner la corruption d’informations sensibles, un crash , ou l’exécution de code.

Photoshop comporte deux failles de lecture hors limites (CVE-2020-9683, CVE-2020-9686) et trois problèmes d’écriture hors limites (CVE-2020-9684, CVE-2020-9685, CVE-2020-9687). Tous ces éléments pourraient «conduire à l’exécution de code arbitraire dans le contexte de l’utilisateur actuel», selon la société américaine.

Les vulnérabilités de Photoshop affectent Photoshop CC 2019 versions 20.0.9 et antérieures et Photoshop version 2020 21.2 et antérieures (pour Windows). Les utilisateurs peuvent mettre à jour respectivement vers les versions 20.0.10 et 21.2.1.

Adobe a déjà corrigé plusieurs failles importantes dans son application de retouche photo Photoshop, y compris des dizaines de problèmes d’exécution de code arbitraire en Mars.

Autres failles d’Adobe

Des failles critiques liées à trois CVE dans Bridge, l’application de gestion des ressources d’Adobe, ont également été corrigées. Ceux-ci incluent une faille de lecture hors limites (CVE-2020-9675) et des problèmes d’écriture hors limites (CVE-2020-9674, CVE-2020-9676) qui pourraient permettre l’exécution de code. Les versions 10.0.3 et antérieures d’Adobe Bridge sont affectées. Les utilisateurs peuvent mettre à jour vers la version 10.1.1 pour régler tout ces problèmes.

adobe

Adobe a également publié des correctifs pour les vulnérabilités critiques dans son application Prelude, qui fonctionne avec son application de montage vidéo Premiere Pro pour permettre aux utilisateurs de baliser des médias avec des métadonnées pour la recherche, les flux de travail de post-production et la gestion du cycle de vie des séquences.

Prelude contient des problèmes de lecture hors limites (CVE-2020-9677, CVE-2020-9679) et d’écriture hors limites (CVE-2020-9678, CVE-2020-9680) qui peuvent permettre l’exécution de code. Les versions 9.0 et antérieures d’Adobe Preluade pour Windows sont concernées. Les utilisateurs peuvent mettre à jour vers la version 9.0.1.

Powell a également été crédité pour avoir signalé les failles critiques supplémentaires.

Adobe a également publié des correctifs pour une faille de gravité «importante» dans Adobe Reader Mobile pour Android, qui permet aux utilisateurs d’afficher et de modifier des fichiers PDF à partir de leur smartphone. L’application a un problème de traversée de répertoire (CVE-2020-9663) permettant la divulgation d’informations dans le contexte de l’utilisateur actuel. Adobe Reader Mobile pour Android versions 20.0.1 et antérieures sont concernées. Les utilisateurs peuvent mettre à jour vers la version 20.3 (pour toutes les versions d’Android).

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x