Fecha de publicación: 11 de abril de 2017
Identificador de vulnerabilidad: APSB17-12
Prioridad: 3
Número CVE: CVE-2017-3004, CVE-2017-3005
Plataforma: Windows y Macintosh
Adobe ha publicado actualizaciones para Photoshop CC para Windows y Macintosh. Estas actualizaciones solucionan una vulnerabilidad crítica de daños de memoria al analizar archivos PCX dañinos que podría provocar la ejecución
de código (CVE-2017-3004). Estas actualizaciones también solucionan una vulnerabilidad de la ruta de búsqueda sin comillas de
Photoshop en Windows (CVE-2017-3005).
Producto | Versión afectada | Plataforma |
---|---|---|
Adobe Photoshop CC 2017 | 18.0.1 y versiones anteriores | Windows y Macintosh |
Adobe Photoshop CC 2015.5 | 17.0.1 (2015.5.1) y versiones anteriores | Windows y Macintosh |
Adobe recomienda que los usuarios actualicen sus instalaciones del software mediante el mecanismo de actualización de cada aplicación, para lo cual deben iniciarla, desplazarse al menú de ayuda y hacer clic en la opción de actualizaciones. Para obtener más información, consulta esta página de ayuda.
Producto | Versión actualizada | Plataforma | Nivel de prioridad |
---|---|---|---|
Adobe Photoshop CC 2017 | 18.1 | Windows y Macintosh | 3 |
Adobe Photoshop CC 2015.5 | 17.0.2 (2015.5.2) | Windows y Macintosh | 3 |
Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación. Consulte esta página de ayuda para obtener más información sobre Creative Cloud Packager.
- Estas actualizaciones solucionan una vulnerabilidad de daños de memoria al analizar archivos PCX dañinos que podría provocar la ejecución de código (CVE-2017-3004).
- Estas actualizaciones también solucionan una vulnerabilidad de la ruta de búsqueda sin comillas de Photoshop en Windows (CVE-2017-3005).
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Kushal Arvind Shah de FortiGuard Labs de Fortinet (CVE-2017-3004)
- Cyril Vallicari / HTTPCS – Ziwit (CVE-2017-3005)