Összefoglaló
Az Adobe Illustrator egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Az Adobe Illustrator egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
A sérülékenységet a beágyazott Postscript fájlok (.eps) elemzésekor fellépő hiba okozza, kihasználása memória kezelési hibát eredményez, ha a felhasználó megnyitja az erre a célra elkészített .eps fájlt.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé, azzal a jogosultsággal, amellyel a felhasználó az érintett alkalmazást futtatja.
A sérülékenységet a CS3 13.0.0 és CS4 14.0.0 verziókban bizonyították. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 37563
Egyéb referencia: retrogod.altervista.org
Egyéb referencia: www.securityfocus.com
Gyártói referencia: www.adobe.com
CVE-2009-4195 - NVD CVE-2009-4195