Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

adobe  adobe digital editions  Photoshop  remote code execution   mercoledì, 13 marzo 2019

Il 12 marzo 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions su Windows e per Adobe Photoshop CC su Windows e macOS. Questi aggiornamenti risolvono due vulnerabilità critiche che potrebbero consentire ad un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

  • [Critico] Una vulnerabilità di tipo heap overflow in Adobe Digital Editions versione 4.5.10.185749 e precedenti che può causare l’esecuzione di codice arbitrario (CVE-2019-7095).
  • [Critico] Una vulnerabilità di tipo heap corruption in Adobe Photoshop CC versioni 19.1.7, 20.0.2 e precedenti che può causare l’esecuzione di codice arbitrario (CVE-2019-7094).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-16 e APSB19-15 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows debbono aggiornare Adobe Digital Editions alla versione 4.5.10.186048.

Gli utenti di Adobe Photoshop CC debbono aggiornare l’applicazione alla versione 19.1.8 o alla 20.0.4.

Notizie correlate

Vulnerabilità in prodotti Cisco (15 maggio 2019)

20 maggio 2019

Cisco ha rilasciato il 15 maggio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

15 maggio 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici e importanti per Flash Player, Acrobat e Reader, e Adobe Media Encoder.Leggi tutto

Aggiornamento di sicurezza Android (maggio 2019)

7 maggio 2019

Google ha rilasciato l'aggiornamento di sicurezza di maggio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto