Avis du CERT-FR

Objet: Vulnérabilités dans Adobe Photoshop CS6

Gestion du document

Référence	CERTA-2012-AVI-482
Titre	Vulnérabilités dans Adobe Photoshop CS6
Date de la première version	03 septembre 2012
Date de la dernière version	03 septembre 2012
Source(s)	Bulletin de sécurité Adobe APSB12-20 du 31 août 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

Adobe Photoshop CS6. Les versions antérieures CS5.1, CS5 et précedentes ne sont pas affectées.

Résumé

Deux vulnérabilités de type dépassement de tampon ont été corrigées dans Adobe Photoshop. Ces vulnérabilités se déclenchent par l'ouverture de fichiers spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb12-20 du 31 août 2012 :

http://www.adobe.com/support/security/bulletins/apsb12-20.html

Référence CVE CVE-2012-4170 :

https://www.cve.org/CVERecord?id=CVE-2012-4170

Référence CVE CVE-2012-0275 :

https://www.cve.org/CVERecord?id=CVE-2012-0275

Gestion détaillée du document

le 03 septembre 2012: version initiale.