Vulnerabilidad crítica en Adobe Photoshop.
Fecha Sábado, 28 abril a las 14:42:41
Tema Adobe

Detectan una gravísima vulnerabilidad crítica en las versiones CS2 y CS3 del programa de retoque fotográfico de Adobe.



Un agujero de seguridad que podría permitir a un atacante tomar el control total del sistema, permitiendo a este llevar a cabo todo tipo de actividades maliciosas.

El problema reside en las versiones CS2 y CS3 de Photoshop, y a la hora de procesar imágenes en formato .BMP, .DIB o .RLE.

Archivos en estos formatos pueden ser manipulados para aprovechar la vulnerabilidad del programa e incluir código malformado.

Hasta la salida del parche correspondiente que solvente el problema cuidado a la hora de abrir archivos en los formatos anteriormente mencionados.

En Ingles (frsirt.com)

A vulnerability has been identified in Adobe Photoshop, which could be exploited by attackers to cause a denial of service or execute arbitrary code. This issue is caused by buffer overflow errors when handling a malformed "BMP", "DIB" or "RLE" file, which could be exploited by attackers to take complete control of an affected system by tricking a user into opening a specially crafted file using a vulnerable application.

Affected Products

Adobe Photoshop CS3
Adobe Photoshop CS2

Solution

The FrSIRT is not aware of any official supplied patch for this issue.

References

http://www.frsirt.com/english/advisories/2007/1523

Credits

Vulnerability reported by Marsu

ChangeLog

2007-04-24 : Initial release


Este artículo proviene de Joltivan Descargas Programas Gratis Full Trucos Ciencia Salud Tecnologia y Juegos
http://www.joltivan.com

La dirección de esta noticia es:
http://www.joltivan.com/modules.php?name=News&file=article&sid=7749