Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Photoshop CC

Fecha de publicación: 11 de abril de 2017

Identificador de vulnerabilidad: APSB17-12

Prioridad: 3

Número CVE: CVE-2017-3004, CVE-2017-3005

Plataforma: Windows y Macintosh

Resumen

Adobe ha publicado actualizaciones para Photoshop CC para Windows y Macintosh. Estas actualizaciones solucionan una vulnerabilidad crítica de daños de memoria al analizar archivos PCX dañinos que podría provocar la ejecución
de código (CVE-2017-3004). Estas actualizaciones también solucionan una vulnerabilidad de la ruta de búsqueda sin comillas de
Photoshop en Windows (CVE-2017-3005).

Versiones de software afectadas

Producto Versión afectada Plataforma
Adobe Photoshop CC 2017 18.0.1 y versiones anteriores Windows y Macintosh
Adobe Photoshop CC 2015.5 17.0.1 (2015.5.1) y versiones anteriores Windows y Macintosh

Solución

Adobe recomienda que los usuarios actualicen sus instalaciones del software mediante el mecanismo de actualización de cada aplicación, para lo cual deben iniciarla, desplazarse al menú de ayuda y hacer clic en la opción de actualizaciones. Para obtener más información, consulta esta página de ayuda.

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Photoshop CC 2017 18.1 Windows y Macintosh 3
Adobe Photoshop CC 2015.5 17.0.2 (2015.5.2) Windows y Macintosh 3

Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación. Consulte esta página de ayuda para obtener más información sobre Creative Cloud Packager. 

Detalles sobre la vulnerabilidad

  • Estas actualizaciones solucionan una vulnerabilidad de daños de memoria al analizar archivos PCX dañinos que podría provocar la ejecución de código (CVE-2017-3004).
  • Estas actualizaciones también solucionan una vulnerabilidad de la ruta de búsqueda sin comillas de Photoshop en Windows (CVE-2017-3005).

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Kushal Arvind Shah de FortiGuard Labs de Fortinet (CVE-2017-3004)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2017-3005)