COSIG-2016-10

#####################################################################################

# Application: Adobe Photoshop CC & Bridge CC
# Plateforme: Windows
# Versions: Bridge CC 6.1.1 et précédentes, Photoshop CC 16.1.1 (2015.1.1) et précédentes
# Auteur: Francis Provencher du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 09 février 2016
# CVE: CVE-2016-0953
# COSIG-2016-10

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

#####################################################################################

===============
1) Introduction
===============

Photoshop est un logiciel de retouche, de traitement et de dessin assisté par ordinateur édité par Adobe.
Il est principalement utilisé pour le traitement de photographies numériques, mais sert également à la création
d’images ex nihilo. Il travaille essentiellement sur images matricielles car les images sont constituées d’une
grille de points appelés pixels. L’intérêt de ces images est de reproduire des gradations subtiles de couleurs.

(https://fr.wikipedia.org/wiki/Adobe_Photoshop)

#####################################################################################

============================
2) Rapport de Coordination
============================

2015-11-11: Francis Provencher du COSIG rapporte cette vulnérabilité à l’équipe de Sécurité PSIRT d’Adobe;
2016-02-09: Adobe publie un correctif (APSB16-03);
2016-02-09: Le COSIG publie cet avis;

#####################################################################################

============================
3) Détails techniques
============================

La vulnérabilité permet à un attaquant distant d’exécuter du code malicieux à l’aide de l’interaction d’un utilisateur
qui visite une page web ou qui ouvre un fichier spécialement conçu.

#####################################################################################

=====================
4) Preuve de concept
=====================

COSIG-2016-10

#####################################################################################