CH azonosító
CH-5681Angol cím
Adobe Photoshop Elements Two Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.10.02.Súlyosság
MagasÉrintett rendszerek
AdobePhotoshop Elements
Érintett verziók
Adobe Photoshop Elements 1.x
Adobe Photoshop Elements 2.x
Adobe Photoshop Elements 3.x
Adobe Photoshop Elements 4.x
Adobe Photoshop Elements 5.x
Adobe Photoshop Elements 6.x
Adobe Photoshop Elements 7.x
Adobe Photoshop Elements 8.x
Összefoglaló
Az Adobe Photoshop Elements több sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A szerkesztőben, a “Brush”(ABR) fájlok feldolgozásakor jelentkező hibát kihasználva halom alapú puffer túlcsordulást lehet okozni egy speciálisan formázott “.abr” fájllal.
- A szerkesztőben, a “Gradient”(GRD) fájlok feldolgozásakor jelentkező hibát kihasználva halom alapú puffer túlcsordulást lehet okozni egy speciálisan formázott “.grd” fájllal.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges, amennyiben a megtévesztett felhasználó megnyit egy káros fájlt.
A sérülékenységek a 8.0 és korábbi verziókat érintik. (A 8.0 20090905.r.605812 verzióban igazolták).
Megoldás
Frissítsen a 10-es verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Egyéb referencia: www.zeroscience.mk
CVE-2011-2443 - NVD CVE-2011-2443
SECUNIA 46277