De acuerdo con el anuncio publicado por Adobe, su software Photoshop CC es vulnerable a dos fallas de corrupción de memoria, que podrían permitir la ejecución arbitraria de código en el contexto del usuario objetivo. Las vulnerabilidades, identificadas como CVE-2018-12810 y CVE-2018-12811, afectan a Adobe Photoshop CC 2018 versión 19.1.5 e inferiores a versiones 19.x, así como la versión 2017 de Adobe Photoshop CC 18.1.5 y anteriores 18.x.
Las fallas críticas de seguridad fueron descubiertas y reportadas por Kushal Arvind Shah de los laboratorios FortiGuard, y ha sido arreglada por Adobe en las versiones 19.1.6 y 18.1.6. Es de notar que estas vulnerabilidades no forman parte de las actualizaciones de seguridad de agosto de 2018 liberadas por la compañía la semana pasada. A pesar de que las vulnerabilidades parchadas han sido asignadas como “críticas” en nivel de severidad, le han dado un rango de prioridad de 3, lo que sugiere que las fallas no han sido explotadas en el medio por actores maliciosos.
No hay más detalles acerca de vulnerabilidades críticas por el momento.Sin embargo, se recomienda a los usuarios y administradores usando Adobe Photoshop CC que actualicen lo más pronto posible.
Artículo referenciado