Érintett rendszerek
AdobeAfter Effects
Photoshop Album Starter Edition
Érintett verziók
Adobe After Effects CS3
Adobe Photoshop Album Starter Edition 3.x
Összefoglaló
Több Adobe termék sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.
Leírás
Több Adobe termék sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.
A sérülékenységet egy határhiba okozza a BMP fájlok kezelésekor. Ez kihasználható puffer túlcsordulás okozására egy speciális fejléccel rendelkező BMP fájl segítségével.
Ez az alábbi linkekhez kapcsolódhat:
SA25023
SA25044
A sikeres kiaknázás lehetővé teheti tetszőleges kód végrehajtását.
MEGJEGYZÉS: A jelentések szerint a sérülékenység ugyancsak kiaknázható egy rosszindulatú tároló eszköz (például: USB tárolók, kamerák) csatlakoztatásával a sérülékeny rendszerhez.
A sérülékenységet az Adobe Photoshop Album Starter Edition 3.2-re és Adobe After Effects CS3-nál jelentették. Más verziók is érintettek lehetnek.
Megoldás
Kerülje a nem megbízható BMP fájlok használatát az érintett alkalmazásokkal!
Ne csatlakoztasson a számítógépéhez nem megbízható tároló eszközöket!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: archives.neohapsis.com
SECUNIA 25044
Gyártói referencia: www.adobe.com
SECUNIA 25023
SECUNIA 29838