Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Photoshop CC

Fecha de publicación: 16 de junio de 2015

Última actualización: 19 de agosto de 2015

Identificador de vulnerabilidad: APSB15-12

Prioridad: Consulta la tabla que aparece a continuación

Número CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plataforma: Windows y Macintosh

Resumen

Adobe ha lanzado una actualización de Photoshop CC para Windows y Macintosh. Esta actualización soluciona vulnerabilidades que podrían permitir que un atacante que sepa aprovecharlas se haga con el control del sistema afectado.

Versiones de software afectadas

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) y versiones anteriores para Windows y Macintosh

Solución

Adobe recomienda que los usuarios actualicen su instalación del software mediante el mecanismo de actualización de la aplicación, para lo cual deben iniciarla, desplazarse al menú de ayuda y hacer clic en la opción de actualizaciones.  Para obtener más información, consulte esta página de ayuda.

Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación. Consulte esta página de ayuda para obtener más información.

Niveles de gravedad y prioridad

Adobe categoriza estas actualizaciones de acuerdo a los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión actualizada

Plataforma

Nivel de prioridad

Adobe Photoshop CC 2015

16.0 (2015.0.0)

Windows y Macintosh

3

Adobe Photoshop CC 2014

15.2.3

Windows y Macintosh

3

Estas actualizaciones solucionan una vulnerabilidad grave del software.

Detalles

Adobe ha lanzado una actualización de Photoshop CC para Windows y Macintosh. Esta actualización soluciona vulnerabilidades que podrían permitir que un atacante que sepa aprovecharlas se haga con el control del sistema afectado.  Adobe recomienda que los usuarios actualicen la instalación del producto a la última versión.

Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de enteros que podría provocar la ejecución de código (CVE-2015-3110).

Estas actualizaciones solucionan vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2015-3109, CVE-2015-3112).

Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de pila que podría provocar la ejecución de código (CVE-2015-3111).

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Jeremy Brown, que trabaja en el programa Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher, de Protek Research Lab (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revisiones

18 de agosto 2015: a partir del 18 de agosto, se pueden descargar parches para Adobe Photoshop CC 2014 (15.2.3) o se pueden acceder a ellos a través de Cloud Packager para implementaciones en entornos administrados.  Consulte la sección Solución de este boletín para tener más información. 

19 de agosto de 2015: se ha añadido una nota sobre el uso de Creative Cloud Packager para implementaciones con soportes físicos sin conexión en entornos administrados. 

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea