Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

adobe  adobe digital editions  Photoshop  remote code execution   mercoledì, 13 marzo 2019

Il 12 marzo 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions su Windows e per Adobe Photoshop CC su Windows e macOS. Questi aggiornamenti risolvono due vulnerabilità critiche che potrebbero consentire ad un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

  • [Critico] Una vulnerabilità di tipo heap overflow in Adobe Digital Editions versione 4.5.10.185749 e precedenti che può causare l’esecuzione di codice arbitrario (CVE-2019-7095).
  • [Critico] Una vulnerabilità di tipo heap corruption in Adobe Photoshop CC versioni 19.1.7, 20.0.2 e precedenti che può causare l’esecuzione di codice arbitrario (CVE-2019-7094).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-16 e APSB19-15 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows debbono aggiornare Adobe Digital Editions alla versione 4.5.10.186048.

Gli utenti di Adobe Photoshop CC debbono aggiornare l’applicazione alla versione 19.1.8 o alla 20.0.4.

Notizie correlate

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

11 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player e per l'installer di Adobe Application Manager. Leggi tutto

Vulnerabilità critica in Exim consente esecuzione di codice da remoto

9 settembre 2019

È stata svelata la presenza di una vulnerabilità critica in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.Leggi tutto

Vulnerabilità multiple in PHP 7

4 settembre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto