Инженеры Adobe опубликовали экстренные, внеплановые патчи, адресованные Photoshop CC для Windows и macOS. «Заплатки» закрывают сразу две критические RCE-уязвимости: CVE-2018-12810 и CVE-2018-12811.
Официальный бюллетень безопасности гласит, что проблемам подвержены Photoshop CC 2018 19.1.5 и более ранних версий 19.x, а также Photoshop CC 2017 18.1.5 и более ранних версий 18.x. Уязвимости были устранены с релизом версий 19.1.6 и 18.1.6.
Оба бага получили статус критических и оба связаны с нарушением целостности данных в оперативной памяти, из-за чего становится возможным удаленное исполнение произвольного кода.
Интересно, что набор августовских обновлений компания Adobe выпустила на прошлой неделе, устранив 11 различных багов в составе Adobe Flash Player, Creative Cloud Desktop Application, Adobe Experience Manager, Adobe Acrobat и Reader. Пока не совсем ясно, почему патчи для критических RCE-проблем не вошли в состав «вторника обновлений».
За обнаружение багов Adobe поблагодарила специалистов компании Fortinet, однако никаких технических деталей об уязвимостях исследователи пока не обнародовали.
