Összefoglaló
Távoli támadók rendszer hozzáférést szerezhetnek.
Leírás
Távoli támadók rendszer hozzáférést szerezhetnek.
A sérülékenységet egy input érvényesítési hiba okozza a PNG.8BI és a BMP.8BIT -ben a PNG és BMP kép fájlok feldolgozásakor. Ezt kiaknázva egy heap alapú puffer túlcsordulását lehet előidézni, például amikor egy speciálisan erre a célra készített PNG vagy BMP fájlt húzással elhelyeznek egy html elrendezésbe.
A sérülékenységeket a 9.0.0 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Használjuk a kiadott javításokat – részletek az Adobe tanácsában.
Megjegyzés: Macintosh felhaszánlók számára javítás egyelőre nem áll rendelkezésre. Ajánlatos ekkor a PNG-támogatás kikapcsolása.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 25023
Gyártói referencia: www.adobe.com
SECUNIA 25044