Összefoglaló
Az Adobe Illustrator egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Az Adobe Illustrator egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
A sérülékenységet a beágyazott Postscript fájlok (.eps) elemzésekor fellépő hiba okozza, kihasználása memória kezelési hibát eredményez, ha a felhasználó megnyitja az erre a célra elkészített .eps fájlt.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé, azzal a jogosultsággal, amellyel a felhasználó az érintett alkalmazást futtatja.
A sérülékenységet a CS3 13.0.0 és CS4 14.0.0 verziókban bizonyították. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 37563
Egyéb referencia: retrogod.altervista.org
Egyéb referencia: www.securityfocus.com
Gyártói referencia: www.adobe.com
CVE-2009-4195 - NVD CVE-2009-4195