martes, 4 de septiembre de 2012

Vulnerabilidades en Adobe Photoshop CS6

Adobe ha publicado un boletín de seguridad en el que corrige dos vulnerabilidades en su producto Adobe Photoshop CS6. El boletín es calificado como crítico por parte de Adobe y tiene el identificador APSB12-20.

Adobe Photoshop es un software de tratamiento de imágenes muy potente y popular en varias ramas de la industria multimedia, principalmente en el retoque fotográfico.

Adobe no ha dado mucha información sobre las dos incidencias. Simplemente indica que el error provocaría un desbordamiento de memoria intermedia que puede ser aprovechado para ejecutar código arbitrario en la máquina objetivo a través de un fichero especialmente manipulado. A efectos prácticos esto significa que, abriendo con CS6 algún tipo de fichero de imagen compatible, se podría llegar a ejecutar/descargar código en la máquina sin que la víctima se percatase.

Las vulnerabilidades han sido clasificadas como CVE-2012-4170 y CVE-2012-0275 y afectan tanto a la versión de Windows como la de Macintosh.

Adobe ha publicado la versión 13.0.1 de su rama CS6 (Creative Suite 6). La rama anterior CS5 (que va por sus versiones 12.1.1 y 12.0.5 para Windows y Macintosh respectivamente) no necesitarán ser actualizadas.

Para actualizar es necesario hacerlo desde la propia aplicación, en el menú de ayuda. Además, esta nueva versión soluciona hasta 31 errores de "cuelgues" y otros muchos errores menores.

Más información

Adobe Secutity Bulletin APSB12-20

How To Get The Update


Jose Ignacio Palacios 

No hay comentarios:

Publicar un comentario en la entrada