Adobe Photoshop CS4 sérülékenységek


2010. május 26. 22:00

CH azonosító

CH-3161

Felfedezés dátuma

2010.05.26.

Súlyosság

Magas

Érintett rendszerek

Adobe
Photoshop

Érintett verziók

Adobe Photoshop CS4 11.x

Összefoglaló

Az Adobe Photoshop CS4 több sérülékenysége vált ismertté, amelyeket támadók kihasználhatnak a felhasználói rendszer feltörésére.

Leírás

Az Adobe Photoshop CS4 több sérülékenysége vált ismertté, amelyeket támadók kihasználhatnak a felhasználói rendszer feltörésére.

  1. Az .ASL fájlok feldolgozásakor előforduló hiba kihasználható memória kezelési hiba okozására, amikor egy erre a célra készített .ASL fájl megnyitásra kerül.
  2. A .GRD fájlok feldolgozásakor előforduló hiba kihasználható memória kezelési hiba okozására, amikor egy erre a célra készített .GRD fájl megnyitásra kerül.
  3. Az .ABR fájlok feldolgozásakor előforduló hiba kihasználható memória kezelési hiba okozására, amikor egy erre a célra készített .ABR fájl megnyitásra kerül.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a CS4 11.0.2 előtti verziókban jelentették.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 39934
Egyéb referencia: www.zeroscience.mk
Egyéb referencia: www.zeroscience.mk
Egyéb referencia: www.zeroscience.mk
CVE-2010-1296 - NVD CVE-2010-1296

Legfrissebb sérülékenységek
CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység
CVE-2026-4415 – Gigabyte Control Center sérülékenysége
CVE-2026-27483 – mindsdb sérülékenysége
CVE-2026-20079 – Cisco Secure Firewall Management Center (FMC) sérülékenysége
CVE-2026-3502 – TrueConf sérülékenysége
CVE-2026-25075 – strongSwan sérülékenysége
CVE-2026-21643 – Fortinet sérülékenysége
CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység
CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység
CVE-2026-4681 – PTC Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »