Adobe a informé ses clients mardi qu’il avait corrigé des vulnérabilités de corruption de mémoire, dont une qui permet l’exécution de code arbitraire, dans plusieurs de ses produits.

Toutes les failles de sécurité ont été signalées à Adobe par le chercheur Mat Powell de Zero Day Initiative (ZDI) de Trend Micro. Powell a trouvé les vulnérabilités dans Character Animation, Premiere Rush, Premiere Pro et Audition.

La plus grave des vulnérabilités est CVE-2020-9586, un débordement de tampon critique basé sur la pile qui affecte les versions Windows et macOS du logiciel d’animation de capture de mouvements Animation de personnages d’Adobe. La faille peut permettre à un attaquant distant d’exécuter du code arbitraire.

Dans les versions Windows et Mac des solutions de montage vidéo Adobe Premiere Rush et Premiere Pro, ainsi que dans le logiciel d’enregistrement et de montage audio Audition, Powell a découvert des vulnérabilités de lecture hors limites pouvant entraîner la divulgation d’informations. Chaque produit est affecté par un bogue de sécurité.

Adobe affirme n’avoir trouvé aucune preuve que l’une de ces vulnérabilités a été exploitée lors d’attaques malveillantes. En outre, l’entreprise leur a attribué une note de priorité de 3, ce qui indique qu’il est peu probable qu’ils soient exploités.

ZDI n’a pas encore publié ses propres avis sur ces vulnérabilités, mais l’entreprise le fera probablement au cours de la prochaine période.

Plus tôt ce mois-ci, Adobe a annoncé la correction de 36 vulnérabilités dans les produits Acrobat et Reader et le kit de développement logiciel (SDK) DNG.

En relation: Une faille critique dans l’application Adobe Creative Cloud permet aux pirates de supprimer des fichiers

En relation: Les pirates ciblent deux failles non corrigées dans la bibliothèque Windows Adobe Type Manager

En relation: Adobe corrige des failles dans ColdFusion, After Effects, Digital Editions

Eduard Kovacs (@EduardKovacs) est un éditeur collaborateur de SecurityWeek. Il a travaillé comme professeur d’informatique au lycée pendant deux ans avant de commencer une carrière en journalisme en tant que …