Adobe Photoshop TIFF fájl feldolgozás sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Adobe Photoshop TIFF fájl feldolgozás sérülékenység

2010. május 2. 22:00

CH azonosító

CH-3092

Felfedezés dátuma

2010.05.02.

Súlyosság

Érintett rendszerek

Adobe
Photoshop

Érintett verziók

Adobe Photoshop CS3 10.x, CS4 11.x

Összefoglaló

Az Adobe Photoshop CS3 és CS4 több olyan sérülékenységét is azonosították, melyek sikeres kiaknázás esetén lehetővé teszik, hogy a támadó teljes ellenőrzést szerezzen az érintett rendszer fölött.

Leírás

Az Adobe Photoshop CS3 és CS4 több olyan sérülékenységét is azonosították, melyek sikeres kiaknázás esetén lehetővé teszik, hogy a támadó teljes ellenőrzést szerezzen az érintett rendszer fölött.

Ha a felhasználó megnyitja a rosszindulatú .TIFF fájlt, akkor a támadó ki tudja használni ezeket a sérülékenységeket.

A sérülékenységek sikeres kiaknázása tetszőleges kód lefuttatását teszi lehetővé az alkalmazáson belül. Egy sikertelen kiaknázási kísérlet szolgáltatás megtagadást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
CVE-2010-1279 - NVD CVE-2010-1279
Egyéb referencia: www.securityfocus.com
SECUNIA 39711
SECUNIA 39709

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére