Producto
Actualización de seguridad disponible para Adobe Photoshop CC
Fecha de publicación: 16 de junio de 2015
Última actualización: 19 de agosto de 2015
Identificador de vulnerabilidad: APSB15-12
Prioridad: Consulta la tabla que aparece a continuación
Número CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Plataforma: Windows y Macintosh
Resumen
Adobe ha lanzado una actualización de Photoshop CC para Windows y Macintosh. Esta actualización soluciona vulnerabilidades que podrían permitir que un atacante que sepa aprovecharlas se haga con el control del sistema afectado.
Versiones de software afectadas
Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) y versiones anteriores para Windows y Macintosh
Solución
Adobe recomienda que los usuarios actualicen su instalación del software mediante el mecanismo de actualización de la aplicación, para lo cual deben iniciarla, desplazarse al menú de ayuda y hacer clic en la opción de actualizaciones. Para obtener más información, consulte esta página de ayuda.
Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación. Consulte esta página de ayuda para obtener más información.
Niveles de gravedad y prioridad
Adobe categoriza estas actualizaciones de acuerdo a los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Versión actualizada |
Plataforma |
Nivel de prioridad |
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows y Macintosh |
3 |
Adobe Photoshop CC 2014 |
15.2.3 |
Windows y Macintosh |
3 |
Estas actualizaciones solucionan una vulnerabilidad grave del software.
Detalles
Adobe ha lanzado una actualización de Photoshop CC para Windows y Macintosh. Esta actualización soluciona vulnerabilidades que podrían permitir que un atacante que sepa aprovecharlas se haga con el control del sistema afectado. Adobe recomienda que los usuarios actualicen la instalación del producto a la última versión.
Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de enteros que podría provocar la ejecución de código (CVE-2015-3110).
Estas actualizaciones solucionan vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2015-3109, CVE-2015-3112).
Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de pila que podría provocar la ejecución de código (CVE-2015-3111).
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Jeremy Brown, que trabaja en el programa Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher, de Protek Research Lab (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
Revisiones
18 de agosto 2015: a partir del 18 de agosto, se pueden descargar parches para Adobe Photoshop CC 2014 (15.2.3) o se pueden acceder a ellos a través de Cloud Packager para implementaciones en entornos administrados. Consulte la sección Solución de este boletín para tener más información.
19 de agosto de 2015: se ha añadido una nota sobre el uso de Creative Cloud Packager para implementaciones con soportes físicos sin conexión en entornos administrados.