Adobe a corrigé plus d’une douzaine de vulnérabilités dans ses produits Creative Cloud, Media Encoder, Genuine Service, ColdFusion et Download Manager.

Dans la version Windows de Download Manager, Adobe a résolu un problème critique d’injection de commandes qui pouvait conduire à l’exécution de code arbitraire, a indiqué la société dans un avis.

Dans les versions Windows et macOS de Media Encoder, Adobe a résolu deux problèmes d’écriture hors limites critiques qui peuvent conduire à l’exécution de code arbitraire, et un bogue de lecture hors limites de gravité importante qui peut entraîner la divulgation d’informations.

Une vulnérabilité critique a également été corrigée dans l’application de bureau Creative Cloud. Le trou de sécurité a été décrit comme une vulnérabilité de lien symbolique qui peut permettre à un attaquant d’écrire des fichiers arbitraires sur le système cible. Trois autres vulnérabilités trouvées dans l’application, toutes notées important, peut permettre à un pirate d’augmenter les privilèges sur le système.

Évaluation des failles d’escalade de privilèges important ont également été corrigés dans Adobe Genuine Service pour Windows et macOS. Les faiblesses sont dues au «chargement de bibliothèque non sécurisé» et à la «mauvaise gestion des liens symboliques».

Enfin, dans ColdFusion 2016 et 2018, Adobe a corrigé deux important Vulnérabilités de détournement de DLL pouvant entraîner une élévation de privilèges.

Adobe dit qu’il n’a pas connaissance d’attaques exploitant ces vulnérabilités et, sur la base des classements de priorité attribués aux bogues, la société ne s’attend pas à les voir ciblés par des acteurs malveillants.

Connexes: un chercheur trouve des vulnérabilités de corruption de mémoire dans plusieurs produits Adobe

Connexes: Adobe corrige 18 failles d’exécution de code critiques sur cinq produits

Connexes: Adobe Acrobat DC obtient le mode protégé sur Windows

Connexes: une faille critique dans l’application Adobe Creative Cloud permet aux pirates de supprimer des fichiers

Eduard Kovacs (@EduardKovacs) est un éditeur collaborateur de SecurityWeek. Il a travaillé comme professeur d’informatique au lycée pendant deux ans …