Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2011
La vulnerabilidad, descubierta por Francis Provencher de Protek Research Lab's permite a un atacante ejecución de código de forma remota o causar una denegación de servicio a través de una corrupción de memoria. Se requiere la intervención del usuario ya que el objetivo necesita abrir un fichero GIF malicioso. Cuando el "ushort ImageHeight" es modificado con un valor inválido, la memoria se corrompe y se podría ejecutar código arbitrario en la máquina remota.
Sistemas Afectados:
- Adobe Photoshop 12.0 en Creative Suite 5 (CS5)
- Adobe Photoshop 12.1 en Creative Suite 5.1 (CS5.1)
CVE-2011-2131
Solución:Aplicar el parche según plataforma:
- Photoshop CS5/CS5.1 Standard Multiplugin Update for Windows
- Photoshop CS5/CS5.1 Standard Multiplugin Update for Windows (Win64)
- Photoshop CS5/CS5.1 Standard Multiplugin Update for Macintosh
http://www.exploit-db.com/exploits/17712/
http://www.adobe.com/support/security/bulletins/apsb11-22.html