Összefoglaló
Az Adobe Photoshop olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet a TIFF képek feldolgozásakor fellépő hiba okozza, ami kihasználható halom túlcsordulás előidézésére, egy speciálisan elkészített TIFF képpel.
A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a 12.1. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó TIFF képeket!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.protekresearchlab.com
SECUNIA 48457