Adobe ha publicado un
boletín de seguridad en el que corrige dos
vulnerabilidades en su producto Adobe Photoshop CS6. El boletín es calificado
como crítico por parte de Adobe y
tiene el identificador APSB12-20.
Adobe Photoshop es un software de
tratamiento de imágenes muy potente y popular en varias ramas de la industria
multimedia, principalmente en el retoque fotográfico.
Adobe no ha dado mucha
información sobre las dos incidencias. Simplemente indica que el error
provocaría un desbordamiento de memoria intermedia que puede ser aprovechado
para ejecutar código arbitrario en la máquina objetivo a través de un fichero
especialmente manipulado. A efectos prácticos esto significa que, abriendo con CS6 algún tipo de fichero de
imagen compatible, se podría llegar a ejecutar/descargar código en la máquina
sin que la víctima se percatase.
Las vulnerabilidades han sido
clasificadas como CVE-2012-4170 y CVE-2012-0275 y afectan tanto a la versión de
Windows como la de Macintosh.
Adobe ha publicado la versión
13.0.1 de su rama CS6 (Creative Suite 6). La rama anterior CS5 (que va por sus
versiones 12.1.1 y 12.0.5 para Windows y Macintosh respectivamente) no
necesitarán ser actualizadas.
Para actualizar es necesario
hacerlo desde la propia aplicación, en el menú de ayuda. Además, esta nueva
versión soluciona hasta 31 errores de
"cuelgues" y otros
muchos errores menores.
Más información
Adobe Secutity Bulletin APSB12-20
How To Get
The Update
Jose Ignacio Palacios
