Összefoglaló
Az Adobe Photoshop CS3 és CS4 több olyan sérülékenységét is azonosították, melyek sikeres kiaknázás esetén lehetővé teszik, hogy a támadó teljes ellenőrzést szerezzen az érintett rendszer fölött.
Leírás
Az Adobe Photoshop CS3 és CS4 több olyan sérülékenységét is azonosították, melyek sikeres kiaknázás esetén lehetővé teszik, hogy a támadó teljes ellenőrzést szerezzen az érintett rendszer fölött.
Ha a felhasználó megnyitja a rosszindulatú .TIFF fájlt, akkor a támadó ki tudja használni ezeket a sérülékenységeket.
A sérülékenységek sikeres kiaknázása tetszőleges kód lefuttatását teszi lehetővé az alkalmazáson belül. Egy sikertelen kiaknázási kísérlet szolgáltatás megtagadást okozhat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CVE-2010-1279 - NVD CVE-2010-1279
Egyéb referencia: www.securityfocus.com
SECUNIA 39711
SECUNIA 39709