Risque
Exécution de code arbitraire.
Systèmes affectés
Adobe Photoshop CS6. Les versions antérieures CS5.1, CS5 et précedentes ne sont pas affectées.
Résumé
Deux vulnérabilités de type dépassement de tampon ont été corrigées dans Adobe Photoshop. Ces vulnérabilités se déclenchent par l'ouverture de fichiers spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb12-20 du 31 août 2012 :
http://www.adobe.com/support/security/bulletins/apsb12-20.html
- Référence CVE CVE-2012-4170 :
https://www.cve.org/CVERecord?id=CVE-2012-4170
- Référence CVE CVE-2012-0275 :
https://www.cve.org/CVERecord?id=CVE-2012-0275