Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Photoshop CC

Data di pubblicazione: 11 aprile 2017

Identificatore di vulnerabilità: APSB17-12

Priorità: 3

Codice CVE: CVE-2017-3004, CVE-2017-3005

Piattaforme: Windows e Macintosh

Adobe ha rilasciato aggiornamenti per Photoshop CC per Windows e Macintosh. Questi aggiornamenti risolvono una vulnerabilità critica di corruzione della memoria durante l'analisi di file PCX dannosi che potrebbe provocare l'esecuzione di
codice (CVE-2017-3004). Questi aggiornamenti risolvono inoltre una vulnerabilità relativa al percorso di ricerca non racchiuso tra virgolette in
Photoshop su Windows (CVE-2017-3005).

Versioni del software interessate

Prodotto Versione interessata Piattaforma
Adobe Photoshop CC 2017 18.0.1 e versioni precedenti Windows e Macintosh
Adobe Photoshop CC 2015.5 17.0.1 (2015.5.1) e versioni precedenti Windows e Macintosh

Soluzione

Adobe consiglia agli utenti interessati di aggiornare la propria installazione del software tramite il meccanismo di aggiornamento automatico integrato di ciascuna applicazione. Per eseguire l'operazione, avviate l'applicazione, aprite il menu Aiuto e fate clic su "Aggiornamenti". Per ulteriori informazioni, visitate questa pagina di Aiuto.

Prodotto Versione aggiornata Piattaforma Livello di priorità
Adobe Photoshop CC 2017 18.1 Windows e Macintosh 3
Adobe Photoshop CC 2015.5 17.0.2 (2015.5.2) Windows e Macintosh 3

Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione. Per ulteriori informazioni su Creative Cloud Packager, visitate questa pagina Aiuto.

Dettagli della vulnerabilità

  • Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria durante l'analisi di file PCX dannosi che potrebbe provocare l'esecuzione di codice (CVE-2017-3004).
  • Questi aggiornamenti risolvono una vulnerabilità relativa al percorso di ricerca non racchiuso tra virgolette in Photoshop su Windows (CVE-2017-3005).

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Kushal Arvind Shah di FortiGuard Labs di Fortinet (CVE-2017-3004)
  • Cyril Vallicari/HTTPCS - Ziwit (CVE-2017-3005)