Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/10/2011
Gjoko Krstic ha descobert dues vulnerabilitats en Adobe Photoshop Elements que podrien ser aprofitades per atacants maliciosos per a comprometre el sistema d'un usuari.
1) Un error en l'editor quan es processen arxius Brush (ABR) podria ser explotat per a provocar un desbordament de memòria heap a través d'un fitxer ".abr" especialment manipulat.
2) Un error en l'editor quan es processen arxius Gradient (GRD) podria ser explotat per a provocar un desbordament de memòria heap a través d'un fitxer ".grd" especialment manipulat.
L'explotació amb èxit d'aquestes vulnerabilitats permet l'execució de codi arbitrari, però cal enganyar l'usuari perquè òbriga un arxiu maliciós.
Les vulnerabilitats estan reportades per a la versió 8.0 i anteriors (confirmada en la versió 8.0 20090905.R.605812).
Adobe Photoshop Elements 1.x
Adobe Photoshop Elements 2.x
Adobe Photoshop Elements 3.x
Adobe Photoshop Elements 4.x
Adobe Photoshop Elements 5.x
Adobe Photoshop Elements 6.x
Adobe Photoshop Elements 7.x
Adobe Photoshop Elements 8.x
CVE-2011-2443
Solució:Actualitzar a la versió 10.
Notes:Adobe:
http://www.adobe.com/support/security/advisories/apsa11-03.html
Zero Science Lab:
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5049.php