04-12-2009

Pyrokinesis ha descubierto una vulnerabilidad en Adobe Illustrator, que puede ser explotada por usuarios maliciosos para comprometer el sistema del usuario.

Sistemas afectados:

Adobe Illustrator CS4 version 14.0.0
Adobe Illustrator CS3 version 13.0.0

Riesgo:   Alto

Descripción:

La vulnerabilidad se debe a un error en el procesamiento de archivos PostScript Encapsulados (.EPS) y puede ser explotada para corromper la memoria si un usuario abre un archivo EPS  especialmente diseñado.

Esta vulnerabilidad permite la ejecución de código arbitrario que podría ser explotada por atacantes para comprometer un sistema vulnerable.

La vulnerabilidad está confirmada en la versión CS3 13.0.0 y CS4 14.0.0. Otras versiones también pueden verse afectados.

Solución:

Aun no hay una solución para esta vulnerabilidad, y se espera que desde Adobe se notifique de la actualización aqui

Más información:

http://www.adobe.com/support/downloads/product.jsp?product=27&platform=Windows
http://secunia.com/advisories/37563/

Fuente:   Secunia Advisories www.secunia.com