Érintett rendszerek
AdobePhotoshop
Photoshop Elements
Érintett verziók
Adobe Photoshop CS2
Adobe Photoshop CS3
Adobe Photoshop Elements 5.x
Összefoglaló
Az Adobe Photoshop és Photoshop Elements egy olyan serülékenységét azonosították, melyet a támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy tetszőleges kód futtatására.
Leírás
Különféle Adobe termékek egy olyan sebezhetőségét fedezték fel, melyet kiaknázva rosszindulatú emberek feltörhették a felhasználó rendszerét.
A sebezhetőséget egy határhiba okozza a Photoshop Plugin PNG.8BI fomátum bővítményben, a PNG fájlok kezelésekor. Ezt kihasználva verem túlcsordulás okozható egy speciálisan erre a célra készült PNG fájllal.
Ha a támadó rábírja a felhasználót a speciálisan erre a célra készített bitmap file (pl., .BMP, .DIB, .RLE) megnyitására, akkor tetszőleges kódot futtathat le a felhasználó rendszerén.
A sérülékenység bizonyított az Adobe Photoshop CS2 és az Adobe Photoshop Elements (Editor) 5.0. Windows alatti verziójában és a jelentések szerint érintett az Adobe Photoshop CS3 is.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CVE-2007-2365 - NVD CVE-2007-2365
Egyéb referencia: milw0rm.com
SECUNIA 25044
Egyéb referencia: www.vupen.com