Adobe a informé ses clients mardi qu’il avait corrigé plusieurs vulnérabilités critiques d’exécution de code dans ses produits Bridge, Photoshop et Prelude.

Dans les versions Windows et macOS de Bridge, Adobe a corrigé trois vulnérabilités critiques de lecture hors limites et d’écriture hors limites qui pouvaient être exploitées par un attaquant pour exécuter du code arbitraire dans le contexte de l’utilisateur ciblé.

Dans Photoshop CC pour Windows et macOS, Adobe a résolu cinq failles critiques, dont deux bogues de lecture hors limites et trois problèmes d’écriture hors limites, qui peuvent tous être exploités pour l’exécution de code arbitraire.

Dans son logiciel de journalisation vidéo Prelude, la société a corrigé deux vulnérabilités de lecture hors limites et deux vulnérabilités d’écriture hors limites. Tous ont été notés critique et tous peuvent être exploités pour l’exécution de code arbitraire.

Toutes les failles de sécurité corrigées cette semaine dans Bridge, Photoshop et Prelude ont été signalées à Adobe par Mat Powell de Zero Day Initiative (ZDI) de Trend Micro. Plus tôt cette année, Powell a été crédité par Adobe pour avoir signalé des bogues de corruption de mémoire dans Character Animation, Premiere Rush, Premiere Pro et Audition.

Adobe a également publié un avis pour informer les clients qu’il a corrigé un important vulnérabilité de traversée du répertoire de gravité dans son produit Reader Mobile. L’exploitation de la faiblesse peut conduire à la divulgation d’informations.

Adobe affirme ne pas avoir connaissance d’attaques exploitant ces vulnérabilités et, sur la base des évaluations de priorité qu’il a attribuées, l’entreprise ne s’attend pas à ce qu’elles soient exploitées.

Plus tôt ce mois-ci, Adobe a annoncé la correction de plus d’une douzaine de vulnérabilités dans ses produits Creative Cloud, Media Encoder, Genuine Service, ColdFusion et Download Manager.

Connexes: Adobe corrige les failles critiques d’exécution de code dans Flash, Framemaker

Connexes: Adobe corrige plus de 80 vulnérabilités dans les produits Acrobat

Connexes: Adobe Patches 18 Exécution de code critique …