Date de publication : 30 septembre 2011
Identifiant de vulnérabilité : APSA11-03
Référence CVE : CVE-2011-2443
Plate-forme : Windows
Des vulnérabilités critiques ont été identifiées dans Adobe Photoshop Elements versions 8.0 et antérieures. Elles sont susceptibles de provoquer un dysfonctionnement de l'application et peuvent éventuellement permettre à un pirate de prendre le contrôle du système concerné. Il faudrait qu'un pirate parvienne à convaincre un utilisateur d'ouvrir un fichier .grd ou .abr binaire malveillant pour exploiter cette vulnérabilité. À ce jour, Adobe n'a pas connaissance de faits de piratage exploitant ces vulnérabilités dans Adobe Photoshop Elements. Les versions 9 et 10 de Photoshop Elements ne sont pas concernées par ce problème.
Adobe Photoshop Elements versions 8.0 et antérieures pour Windows
Adobe n'assure plus le support de Photoshop Elements 8 et recommande par conséquent aux utilisateurs de passer à Photoshop Elements 10. Il est conseillé à ceux qui ne peuvent pas effectuer la mise à niveau de ne pas ouvrir les fichiers .grd et .abr de sources non fiables.
Adobe classe cette vulnérabilité parmi les problèmes graves.
Des vulnérabilités critiques ont été identifiées dans Adobe Photoshop Elements versions 8.0 et antérieures. Ces vulnérabilités de type débordement de mémoire tampon (CVE-2011-2443) sont susceptibles de provoquer un dysfonctionnement de l'application et peuvent éventuellement permettre à un pirate de prendre le contrôle du système concerné. Il faudrait qu'un pirate parvienne à convaincre un utilisateur d'ouvrir un fichier .grd ou .abr binaire malveillant pour exploiter cette vulnérabilité. À ce jour, Adobe n'a pas connaissance de faits de piratage exploitant ces vulnérabilités dans Adobe Photoshop Elements. Les versions 9 et 10 de Photoshop Elements ne sont pas concernées par ce problème. Adobe n'assure plus le support des versions 8 et antérieures d'Adobe Photoshop et recommande par conséquent aux utilisateurs de passer à Photoshop Elements 9 ou 10.
Adobe tient à remercier Gjoko Krstic de Zero Science Lab (CVE-2011-2443) [PSIRT ID 447-448] pour avoir signalé ce problème et joint ses efforts à ceux d'Adobe pour assurer la sécurité des clients.
