Összefoglaló
Az Adobe Photoshop olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet a TIFF képek feldolgozásakor fellépő hiba okozza, ami kihasználható halom túlcsordulás előidézésére, egy speciálisan elkészített TIFF képpel.
A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a 12.1. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó TIFF képeket!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.protekresearchlab.com
SECUNIA 48457