Les mises à jour de sécurité publiées par Adobe mardi pour sept de ses produits corrigent un total de 21 vulnérabilités, dont 15 failles auxquelles un critique cote de gravité.

Sept vulnérabilités ont été corrigées dans Adobe After Effects pour Windows et macOS. Cinq d’entre eux peuvent permettre l’exécution de code arbitraire et ils ont été évalués critique, mais il convient de noter qu’il s’agit en fait de problèmes de gravité élevée en fonction de leur score CVSS. En fait, tous les défauts notés critique par Adobe ont un score CVSS qui les place dans le gravité élevée gamme.

Les deux autres failles d’After Effects ont été décrites comme des problèmes de lecture arbitraires du système de fichiers et elles ont reçu un gravité modérée évaluation – faible gravité sur la base de leur score CVSS.

Six vulnérabilités, dont cinq failles critiques d’exécution de code arbitraire, ont été corrigées dans Adobe Media Encoder pour Windows et macOS.

Un bogue critique d’exécution de code et un problème de lecture de système de fichiers de gravité modérée ont été corrigés dans Photoshop, et deux vulnérabilités critiques d’exécution de code ont été corrigées dans Adobe Prelude.

Une vulnérabilité d’exécution de code arbitraire a également été corrigée dans Character Animator 2020, ainsi qu’un problème d’élévation des privilèges de gravité importante.

Adobe a également publié des avis pour informer les clients d’une vulnérabilité critique d’exécution de code dans Premiere Pro et d’une faille d’exécution de code de gravité modérée dans le produit Audition de la société.

Adobe dit qu’il n’est au courant d’aucun exploit dans la nature pour les vulnérabilités corrigées cette semaine, et puisque tous les avis ont une cote de priorité de 3, la société ne s’attend probablement pas à ce qu’ils soient ciblés par des acteurs malveillants.

Plus de la moitié des vulnérabilités ont été signalées par des chercheurs de l’initiative Zero Day de Trend Micro et de l’équipe Topsec Alpha basée en Chine.

Les chercheurs basés en Chine sont souvent crédités par Adobe pour avoir signalé des vulnérabilités dans…

Voir la source de cette publication