Adobe termékek puffer túlcsordulásos sérülékenysége

CH azonosító

CH-1166

Felfedezés dátuma

2008.04.21.

Súlyosság

Közepes

Érintett rendszerek

Adobe
After Effects
Photoshop Album Starter Edition

Érintett verziók

Adobe After Effects CS3
Adobe Photoshop Album Starter Edition 3.x

Összefoglaló

Több Adobe termék sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.

Leírás

Több Adobe termék sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.

A sérülékenységet egy határhiba okozza a BMP fájlok kezelésekor. Ez kihasználható puffer túlcsordulás okozására egy speciális fejléccel rendelkező BMP fájl segítségével.

Ez az alábbi linkekhez kapcsolódhat:
SA25023
SA25044

A sikeres kiaknázás lehetővé teheti tetszőleges kód végrehajtását.

MEGJEGYZÉS: A jelentések szerint a sérülékenység ugyancsak kiaknázható egy rosszindulatú tároló eszköz (például: USB tárolók, kamerák) csatlakoztatásával a sérülékeny rendszerhez.

A sérülékenységet az Adobe Photoshop Album Starter Edition 3.2-re és Adobe After Effects CS3-nál jelentették. Más verziók is érintettek lehetnek.

Megoldás

Kerülje a nem megbízható BMP fájlok használatát az érintett alkalmazásokkal!

Ne csatlakoztasson a számítógépéhez nem megbízható tároló eszközöket!