Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/10/2011
Gjoko Krstic ha descubierto dos vulnerabilidades en Adobe Photoshop Elements que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema de un usuario.
1) Un error en el editor cuando se procesan archivos Brush (ABR) podría ser explotado para provocar un desbordamiento de memoria heap a través de un fichero ".abr" especialmente manipulado.
2) Un error en el editor cuando se procesan archivos Gradient (GRD) podría ser explotado para provocar un desbordamiento de memoria heap a través de un fichero ".grd" especialmente manipulado.
La explotación con éxito de estas vulnerabilidades permite la ejecución de código arbitrario, pero es necesario engañar al usuario para que abra un archivo malicioso.
Las vulnerabilidades están reportadas para la versión 8.0 y anteriores (confirmada en la versión 8.0 20090905.r.605812).
Sistemas Afectados:Adobe Photoshop Elements 1.x
Adobe Photoshop Elements 2.x
Adobe Photoshop Elements 3.x
Adobe Photoshop Elements 4.x
Adobe Photoshop Elements 5.x
Adobe Photoshop Elements 6.x
Adobe Photoshop Elements 7.x
Adobe Photoshop Elements 8.x
CVE-2011-2443
Solución:Actualizar a la versión 10.
Notas:Adobe:
http://www.adobe.com/support/security/advisories/apsa11-03.html
Zero Science Lab:
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5049.php