Accueil > Nouvelles Cyber > Adobe Fixes Several Critical Vulnerabilities in Photoshop, Pont
CYBER NOUVELLES

Adobe corrige plusieurs vulnérabilités critiques dans Photoshop, Pont

signe de vulnérabilitéAdobe a récemment publié des correctifs corrigeant quatre vulnérabilités critiques dans Adobe Bridge, et plusieurs autres failles dans Adobe Digital Editions, Photoshop et RoboHelp.

La mise à jour d'avril contient tous les correctifs nécessaires qui doivent être appliqués dès que possible. Heureusement, il n'y a aucun rapport sur l'une des vulnérabilités exploitées dans la nature, mais les cybercriminels sont connus pour militariser rapidement les failles.




En savoir plus sur les vulnérabilités d'Adobe Bridge

Adobe corrigé les vulnérabilités suivantes dans son produit Bridge, conçues pour aider les utilisateurs à travailler avec plusieurs ressources créatives de manière rationalisée:

  • CVE-2021-21093, CVE-2021-21092: failles critiques de corruption de la mémoire décrites comme des failles d'exécution de code arbitraire;
  • CVE-2021-21094, CVE-2021-21095: les failles d'écriture hors limites critiques qui peuvent provoquer l'exécution de code arbitraire;
  • CVE-2021-21091: une importante faille de lecture hors limites entraînant éventuellement la divulgation d'informations;
  • CVE-2021-21096: un bug d'autorisation incorrect permettant une élévation de privilèges.

Les vulnérabilités critiques de Photoshop

CVE-2021-28548 et CVE-2021-28549 sont deux vulnérabilités critiques, tous deux décrits comme des failles de dépassement de mémoire tampon qui pourraient provoquer l'exécution de code arbitraire.

«Adobe a publié des mises à jour pour Photoshop pour Windows et macOS. Ces mises à jour résolvent des vulnérabilités critiques multiples. Une exploitation réussie pourrait conduire à l'exécution de code arbitraire dans le contexte de l'utilisateur actuel," le l'avis officiel d'Adobe dit.

La vulnérabilité critique dans les éditions numériques d'Adobe

Cette vulnérabilité est connue sous le nom de CVE-2021-21100, ou un problème d'escalade de privilèges pouvant entraîner une écriture arbitraire du système de fichiers. Digital Editions est un logiciel de lecture de livres électroniques conçu pour acquérir, gérer, et lire des livres électroniques et autres publications numériques.

La vulnérabilité peut permettre à un attaquant de forcer l'application à écraser n'importe quel fichier sur un système en tant qu'utilisateur privilégié.

La vulnérabilité RoboHelp

Adobe a résolu un problème important dans RoboHelp, une plateforme de création d'articles techniques et de tutoriels pratiques. Suivi comme CVE-2021-21070, la vulnérabilité est un élément de chemin de recherche incontrôlé permettant éventuellement des attaques par élévation de privilèges.

Toutes les vulnérabilités doivent être corrigées dans 72 heures pour s'assurer que les cybercriminels n'ont pas le temps de les armer contre des organisations.

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...