CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/10/2011

Dos vulnerabilidades en Adobe Photoshop Elements

Gjoko Krstic ha descubierto dos vulnerabilidades en Adobe Photoshop Elements que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema de un usuario.

Riesgo: Alto

Gjoko Krstic ha descubierto dos vulnerabilidades en Adobe Photoshop Elements que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema de un usuario.

1) Un error en el editor cuando se procesan archivos Brush (ABR) podría ser explotado para provocar un desbordamiento de memoria heap a través de un fichero ".abr" especialmente manipulado.
2) Un error en el editor cuando se procesan archivos Gradient (GRD) podría ser explotado para provocar un desbordamiento de memoria heap a través de un fichero ".grd" especialmente manipulado.

La explotación con éxito de estas vulnerabilidades permite la ejecución de código arbitrario, pero es necesario engañar al usuario para que abra un archivo malicioso.

Las vulnerabilidades están reportadas para la versión 8.0 y anteriores (confirmada en la versión 8.0 20090905.r.605812).

Sistemas Afectados:

Adobe Photoshop Elements 1.x
Adobe Photoshop Elements 2.x
Adobe Photoshop Elements 3.x
Adobe Photoshop Elements 4.x
Adobe Photoshop Elements 5.x
Adobe Photoshop Elements 6.x
Adobe Photoshop Elements 7.x
Adobe Photoshop Elements 8.x

Referencias:

CVE-2011-2443

Solución:

Actualizar a la versión 10.

Notas:

Adobe:
http://www.adobe.com/support/security/advisories/apsa11-03.html

Zero Science Lab:
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5049.php

Fuente: Secunia Advisories

CSIRT-CV