L'éditeur de logiciels Adobe a attiré l'attention sur des failles de sécurité critiques dans ses produits InDesign et ColdFusion, avertissant que ces défauts exposent les utilisateurs à des attaques de pirates malveillants.

Le déploiement du Patch Tuesday comprend des correctifs pour une douzaine de vulnérabilités documentées dans Adobe InDesign, y compris un bogue suffisamment sérieux pour conduire à des attaques d'exécution de code arbitraire.

La mise à jour d'Adobe InDesign, disponible pour Windows et macOS, corrige une faille d'exécution de code de gravité critique et 11 autres bogues de sécurité de la mémoire qui causent des problèmes de fuite de mémoire. Adobe a remercié Yonghui Han, du FortiGuard Labs de Fortinet, d'avoir signalé ces bogues en privé.

Un second bulletin de sécurité a également été publié avec des correctifs pour un trio de défauts de sécurité affectant Adobe ColdFusion versions 2023, 2021 et 2018.

"Ces mises à jour résolvent des vulnérabilités critiques et importantes qui pourraient conduire à une exécution de code arbitraire et à un contournement des fonctionnalités de sécurité", a déclaré Adobe, attirant particulièrement l'attention sur CVE-2023-29300, un bogue de désérialisation de données non fiables avec un score de gravité CVSS de 9,8 sur 10.