Está en: Inicio » Alertas » Vulnerabilidad en Adobe Photoshop CS5

Vulnerabilidad en Adobe Photoshop CS5

Versión para impresión
16/05/2012
Andrea Micalizzi ha descubierto una vulnerabilidad en Abode Photoshop CS5, que podría ser aprovechada por atacantes maliciosos para comprometer el sistema de un usuario.

Riesgo: Alto Alto
Sistemas afectados:

Adobe Photoshop CS5 12.x 

Descripción:

Andrea Micalizzi ha descubierto una vulnerabilidad en Abode Photoshop CS5, que podría ser aprovechada por atacantes maliciosos para comprometer el sistema de un usuario.

La vulnerabilidad está provocada por un error de límites en el plug-in U3D.8BI cuando procesa determinados elementos de archivos Collada. Esto podría ser aprovechado para provocar un desbordamiento de pila a través de un archivo DAE especialmente manipulado.

El éxito de un ataque permitiría la ejecución de código arbitrario, pero es necesario engañar a un usuario para que abra el archivo malicioso.

La vulnerabilidad está confirmada para la versión CS5 12.1 (20110328.r.145). Otras versiones también podrían verse afectadas.

Solución:

Actualizar a Adobe Photoshop CS6.

Notas:

http://retrogod.altervista.org/9sg_photoshock_adv.htm

Fuente: Secunia Advisories
Tags:

Csirt-cv    Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSIRT.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional