Adobe
ha publicado dos boletines de seguridad para corregir un total de cuatro
vulnerabilidades en sus productos Adobe Photoshop CC y Adobe Bridge CC para las
plataformas de Windows y Macintosh.
Los boletines han sido
identificados como APSB15-12
y APSB15-13.
El primero relacionado con el popular Adobe Photoshop, está afectado por las cuatro
vulnerabilidades corregidas, y el segundo, orientado a Adobe Bridge, que está
afectado por tres de las cuatro vulnerabilidades anunciadas.
Las vulnerabilidades en cuestión
han sido identificadas con los CVEs correlativos que abarcan desde el CVE-2015-3109
hasta el CVE-2015-3112 y han sido calificadas como críticas. Debido a que todas
las vulnerabilidades podrían permitir la ejecución de código arbitrario en la
máquina afectada.
La vulnerabilidad CVE-2015-3109,
que solo afecta al producto Adobe Photoshop
CC, ha sido descubierta por Jeremy Brown, un investigador de seguridad de
Microsoft, y se debe a una corrupción de memoria.
Las tres vulnerabilidades
restantes, CVE-2015-3110, CVE-2015-3111 y CVE-2015-3112 afectan a los dos productos
mencionados y han sido descubiertas por el investigador Francis Provencher de
Protek Research Labs. Podrían causar un desbordamiento de enteros, una corrupción
de memoria y un desbordamiento de memoria intermedia respectivamente.
Adobe recomienda que el usuario
actualice sus productos con la máxima brevedad posible por medio de los
mecanismos de actualización de las aplicaciones.
Más información:
Security update available for Adobe Photoshop
CC
Security update available for Adobe Bridge CC
Jose Ignacio Palacios
Ortega
