Adobe corrige plusieurs vulnérabilités critiques et importantes dans Photoshop CC et Acrobat Reader

Adobe a corrigé plusieurs vulnérabilités critiques dans ses produits Photoshop CC et Acrobat Reader.

Une vulnérabilité critique a été découverte dans

  • Photoshop CC 2018 versions 19.1.3 et antérieures sur Windows et macOS ;

  • Photoshop CC 2017 versions 18.1.3 et antérieures sur macOS ;

  • Photoshop CC 2017 versions 18.1.2 et antérieures sur Windows.

La vulnérabilité est une faille d'écriture hors-limites dont l'exploitation permettrait d'exécuter du code à distance. Elle a été corrigée dans :

  • Photoshop CC 2018 version 19.1.4 sur Windows et macOS ;

  • Photoshop CC 2017 version 18.1.4 sur Windows et macOS.

Par ailleurs, 47 autres vulnérabilités ont été corrigées dans Acrobat et Acrobat Reader pour Windows et macOS. Les vulnérabilités en question concernent sur Windows et macOS:

  • Acrobat DC versions 2018.011.20038 et antérieures ;

  • Acrobat Reader DC versions 2018.011.20038 et antérieures ;

  • Acrobat 2017 versions 2017.011.30079 et antérieures ;

  • Acrobat Reader 2017 versions 2017.011.30079 et antérieures ;

  • Acrobat DC versions 2015.006.30417 et antérieures ;

  • Acrobat Reader DC versions 2015.006.30417 et antérieures.

L'exploitation de ces vulnérabilité permettrait d'exécuter du code arbitraire, de contourner la politique de sécurité et de d'accéder à des informations. Elles ont été corrigées sur Windows et macOS dans :

  • Acrobat DC version 2018.011.20040 ;   

  • Acrobat Reader DC version 2018.011.20040 ;

  • Acrobat 2017 version 2017.011.30080 ;

  • Acrobat Reader DC 2017 version 2017.011.30080 ;

  • Acrobat Reader DC (Classic 2015) version 2015.006.30418 ;

  • Acrobat DC (Classic 2015) version 2015.006.30418.