Összefoglaló
Az Adobe Photoshop CS5 olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet a U3D.8BI bővítmény bizonyos Collada fájl elemek feldolgozásakor fellépő határhibája okozza. Ez kihasználható verem alapú túlcsordulás előidézésére egy speciálisan megszerkesztett DAE fájl segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, de szükséges, hogy a felhasználó egy kártékony fájlt nyisson meg.
A sérülékenységet a CS5 12.1 (20110328.r.145) verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49160
Egyéb referencia: retrogod.altervista.org