Összefoglaló
Az Adobe Photoshop CS4 több sérülékenysége vált ismertté, amelyeket támadók kihasználhatnak a felhasználói rendszer feltörésére.
Leírás
Az Adobe Photoshop CS4 több sérülékenysége vált ismertté, amelyeket támadók kihasználhatnak a felhasználói rendszer feltörésére.
- Az .ASL fájlok feldolgozásakor előforduló hiba kihasználható memória kezelési hiba okozására, amikor egy erre a célra készített .ASL fájl megnyitásra kerül.
- A .GRD fájlok feldolgozásakor előforduló hiba kihasználható memória kezelési hiba okozására, amikor egy erre a célra készített .GRD fájl megnyitásra kerül.
- Az .ABR fájlok feldolgozásakor előforduló hiba kihasználható memória kezelési hiba okozására, amikor egy erre a célra készített .ABR fájl megnyitásra kerül.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a CS4 11.0.2 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 39934
Egyéb referencia: www.zeroscience.mk
Egyéb referencia: www.zeroscience.mk
Egyéb referencia: www.zeroscience.mk
CVE-2010-1296 - NVD CVE-2010-1296