Összefoglaló
Két sérülékenységet jelentettek az Adobe Illustrator termékben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.
Leírás
Két sérülékenységet jelentettek az Adobe Illustrator termékben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.
A sérülékenységet a bemenetek hibás ellenőrzése okozza a PNG és BMP képfájlok feldolgozása során a PNG.8BI és BMP.8BI fájlokban.
A sérülékenységeket az Adobe Illustrator CS3-ban megerősítették, de más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-2244 - NVD CVE-2007-2244
Gyártói referencia: www.adobe.com
CVE-2007-2365 - NVD CVE-2007-2365
SECUNIA 26846
SECUNIA 25023
SECUNIA 25044
