Bulletin de sécurité Adobe

Mise à jour de sécurité pour Adobe Bridge CC

Date de publication : 16 juin 2015

Identifiant de vulnérabilité : APSB15-13

Priorité : Voir le tableau ci-dessous

Références CVE : CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plates-formes : Windows et Macintosh

Synthèse

Adobe a publié une mise à jour d’Adobe Bridge CC pour Windows et Macintosh. Cette mise à jour corrige des vulnérabilités qu’un pirate pourrait exploiter afin de prendre le contrôle du système concerné.

Versions logicielles concernées

Adobe Bridge CC (6.1) et versions antérieures pour Windows et Macintosh.

Solution

Adobe recommande aux utilisateurs de mettre à jour leur installation logicielle par le processus de mise à jour de l’application en lançant l’application, en accédant au menu « Aide », puis en cliquant sur « Mises à jour ».  Pour plus d’informations, veuillez consulter la page d’aide suivante.

Degrés de priorité et de gravité

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Mise à jour Plate-forme Priorité
Adobe Bridge CC 6.1.1 Windows et Macintosh 3

Ces mises à jour corrigent des vulnérabilités critiques du logiciel.

Détails

Adobe a publié une mise à jour pour Bridge CC pour Windows et Macintosh. Cette mise à jour corrige des vulnérabilités qu’un pirate pourrait exploiter afin de prendre le contrôle du système concerné. Adobe recommande aux utilisateurs de mettre à jour leurs installations vers la dernière version.

Ces mises à jour corrigent une vulnérabilité de type « débordement d’entier » susceptible d’entraîner l’exécution de code (CVE-2015-3110).

Ces mises à jour corrigent une vulnérabilité de type « corruption de mémoire » susceptible d’entraîner l’exécution de code (CVE-2015-3112).

Ces mises à niveau corrigent une vulnérabilité de type « débordement de tas » susceptible d’entraîner l’exécution de code (CVE-2015-3111).

Remerciements

Adobe tient à remercier Francis Provencher de Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112) pour avoir signalé ces problèmes et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.