Accessibilité
Adobe
Identification Politique de confidentialité Mon Adobe

Bulletin de sécurité

Mise à disposition d'un palliatif à un problème potentiel de remontée d'autorisations dans Photoshop Elements

Date de publication : 10 novembre 2009

Identifiant de vulnérabilité : APSB09-17

Référence CVE : CVE-2009-3489

Plate-forme : Windows

Synthèse

Une vulnérabilité modérée a été identifiée dans Adobe Photoshop Elements versions 8.0 et 7.0 : un utilisateur disposant d'identifiants de connexion valides et/ou d'un accès physique pourrait en tirer parti pour exécuter des commandes arbitraires, en usant d'autorisations plus élevées. Adobe n'a pas connaissance de tels cas de figure. Adobe recommande aux utilisateurs de mettre à niveau leurs installations en se conformant aux instructions ci-après.

Versions logicielles concernées

Photoshop Elements 8.0
Photoshop Elements 7.0

Solution

Adobe recommande aux utilisateurs de Photoshop Elements (PSE) de se connecter en tant qu'administrateur sur le poste où cette application est installée et de se conformer à la procédure suivante pour limiter l'impact de cette faille :

  1. Sélectionnez le menu Démarrer.
  2. Cliquez sur Exécuter.
  3. Saisissez « cmd ».
  4. Appuyez sur la touche Entrée / cliquez sur OK.
  5. Pour PSE7
    Copiez-collez la commande suivante : sc sdset AdobeActiveFileMonitor7.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)

    Pour PSE8
    Copiez-collez la commande suivante : sc sdset AdobeActiveFileMonitor8.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)
  6. Appuyez sur la touche Entrée.
  7. Vous devriez obtenir la réponse suivante « [SC] SetServiceObjectSecurity SUCCESS ».

REMARQUE : pour exécuter cette commande, il faut que PSE ait déjà été lancé au moins une fois. Le premier lancement de PSE déclenche l'exécution automatique du service. Si cette commande est exécutée avant que l'application ne soit lancée une première fois, l'exécution automatique du service risque d'être compromise. Il faudra ensuite disposer d'un compte d'administrateur pour procéder aux réglages nécessaires.

Degré de gravité

Adobe classe cette vulnérabilité parmi les problèmes modérés et recommande aux utilisateurs de se conformer aux instructions ci-dessus afin de limiter l'impact de cette faille.

Détails

Une vulnérabilité modérée a été identifiée dans Adobe Photoshop Elements versions 8.0 et 7.0 :un utilisateur en local pourrait en tirer parti pour exécuter des commandes arbitraires, en usant abusivement d'autorisations plus élevées.  Cette vulnérabilité a fait l'objet d'une publication (CVE-2009-3489). Adobe n'a pas connaissance de cas où des pirates auraient réussi à en tirer parti. Pour parvenir à modifier des autorisations, il faut disposer d'identifiants de connexion valides et/ou d'un accès physique à un poste de travail. Il est impossible d'exploiter cette faille à distance. Adobe recommande aux utilisateurs de mettre à niveau leurs installations en se conformant aux instructions ci-dessus.

Produits

Télécharger

Support et formation

Acheter

Société

Sélectionnez votre pays

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Conditions d'utilisation | Politique de confidentialité (Mise à jour) | Cookies