Adobe Camera Raw Plug-in sérülékenységek

CH azonosító

CH-8091

Angol cím

Adobe Camera Raw Plug-in TIFF Image Processing Two Vulnerabilities

Felfedezés dátuma

2012.12.12.

Súlyosság

Magas

Érintett rendszerek

Adobe
Bridge
Photoshop

Érintett verziók

Adobe Bridge CS6 5.x
Adobe Photoshop CS6 13.x

Összefoglaló

Az Adobe Camera Raw Plug-in két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A “Camera Raw.8bi” bővítmény LZW tömörítésű TIFF képek feldolgozása közben fellépő hibáját kihasználva halom alapú puffer túlcsordulást idézhetnek elő egy speciálisan megszerkesztett fájllal, amelynek érvénytelen az image row strip LZW kódja.
  2. A “Camera Raw.8bi” bővítmény egy egész szám túlcsordulásos hibáját kihasználva, amely a TIFF képek feldolgozása alatt a memória allokációja közben keletkezik, kihasználható halom alapú puffer túlcsordulás előidézésére speciálisan megszerkesztett kép dimenziókat tartalmazó fájlok segítségével.

A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, ha a felhasználó megnyit egy káros tartalmú állományt.

A sérülékenységeket a bővítmény 7.2 és annál korábbi verzióiban jelentették, és az alábbi termékekben erősítették meg:

  • Adobe Bridge CS6 5.0.0.399 verzió
  • Adobe Photoshop CS6 13.0 20120315.r.428 verzió

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »