Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

adobe  adobe digital editions  Photoshop  remote code execution   mercoledì, 13 marzo 2019

Il 12 marzo 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions su Windows e per Adobe Photoshop CC su Windows e macOS. Questi aggiornamenti risolvono due vulnerabilità critiche che potrebbero consentire ad un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

  • [Critico] Una vulnerabilità di tipo heap overflow in Adobe Digital Editions versione 4.5.10.185749 e precedenti che può causare l’esecuzione di codice arbitrario (CVE-2019-7095).
  • [Critico] Una vulnerabilità di tipo heap corruption in Adobe Photoshop CC versioni 19.1.7, 20.0.2 e precedenti che può causare l’esecuzione di codice arbitrario (CVE-2019-7094).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-16 e APSB19-15 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows debbono aggiornare Adobe Digital Editions alla versione 4.5.10.186048.

Gli utenti di Adobe Photoshop CC debbono aggiornare l’applicazione alla versione 19.1.8 o alla 20.0.4.

Notizie correlate

Risolta vulnerabilità critica in WordPress 5.1.1

14 marzo 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.Leggi tutto

Vulnerabilità critiche in switch Ethernet industriali Moxa

12 marzo 2019

Sono state scoperte diverse vulnerabilità critiche in switch Ethernet industriali delle famiglie IKS e EDS prodotti da Moxa.Leggi tutto

Aggiornamento di sicurezza Android (marzo 2019)

6 marzo 2019

Google ha rilasciato l'aggiornamento di sicurezza di marzo che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto