Beveiligingsadviezen van Adobe

Releasedatum: 11 april 2017

ID kwetsbaarheidsprobleem: APSB17-12

Prioriteit: 3

CVE-nummers: CVE-2017-3004, CVE-2017-3005

Platform: Windows en Macintosh

Samenvatting

Adobe heeft updates uitgebracht voor Photoshop CC voor Windows en Macintosh. Deze updates verhelpen een kritieke kwetsbaarheid met betrekking tot geheugenbeschadiging tijdens het parseren van schadelijke PCX-bestanden die tot code-uitvoering
kan leiden (CVE-2017-3004). Deze updates verhelpen ook een kwetsbaarheid met betrekking tot zoekpaden zonder aanhalingstekens in
Photoshop voor Windows (CVE -2017-3005).

Betrokken softwareversies

Oplossing

Adobe raadt gebruikers aan hun software-installaties bij te werken via het updatemechanisme van elke toepassing door de toepassing te starten, naar het menu Help te navigeren en op “Updates” te klikken. Raadpleeg deze Help-pagina voor meer informatie.

Voor beheerde omgevingen kunnen IT-beheerders Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager. 

Details van kwetsbaarheid

• Deze updates verhelpen een kwetsbaarheid met betrekking tot geheugenbeschadiging tijdens het parseren van schadelijke PCX-bestanden die tot code-uitvoering kan leiden (CVE -2017-3004).
• Deze updates verhelpen een kwetsbaarheid met betrekking tot zoekpaden zonder aanhalingstekens in Photoshop voor Windows (CVE -2017-3005).

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:

• Kushal Arvind Shah van FortiGuard Labs van Fortinet (CVE-2017-3004)
• Cyril Vallicari/HTTPCS – Ziwit (CVE-2017-3005)