CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/08/2011

Vulnerabilidad en Adobe Photoshop CS5

La vulnerabilidad permite a un atacante ejecución de código de forma remota o causar una denegación de servicio por medio de un GIF modificado.

Riesgo: Alto

La vulnerabilidad, descubierta por Francis Provencher de Protek Research Lab's permite a un atacante ejecución de código de forma remota o causar una denegación de servicio a través de una corrupción de memoria. Se requiere la intervención del usuario ya que el objetivo necesita abrir un fichero GIF malicioso. Cuando el "ushort ImageHeight" es modificado con un valor inválido, la memoria se corrompe y se podría ejecutar código arbitrario en la máquina remota.

 


 

Sistemas Afectados:

- Adobe Photoshop 12.0 en Creative Suite 5 (CS5)
- Adobe Photoshop 12.1 en Creative Suite 5.1 (CS5.1)

Referencias:

CVE-2011-2131

Solución:

Aplicar el parche según plataforma:

Photoshop CS5/CS5.1 Standard Multiplugin Update for Windows
Photoshop CS5/CS5.1 Standard Multiplugin Update for Windows (Win64)
Photoshop CS5/CS5.1 Standard Multiplugin Update for Macintosh

Notas:

http://www.exploit-db.com/exploits/17712/
http://www.adobe.com/support/security/bulletins/apsb11-22.html

Fuente: exploit-db

CSIRT-CV