CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/05/2012

Vulnerabilitat a Adobe Photoshop CS5

Andrea Micalizzi ha descobert una vulnerabilitat en Adobe Photoshop CS5, que podria ser aprofitada per atacants maliciosos per a comprometre el sistema d’un usuari.

Risc: Alt

Andrea Micalizzi ha descobert una vulnerabilitat en Adobe Photoshop CS5, que podria ser aprofitada per atacants maliciosos per a comprometre el sistema d’un usuari.

La vulnerabilitat està provocada per un error de límits en el connector U3D.8BI quan processa determinats elements d’arxius Collada. Açò podria ser aprofitat per a provocar un desbordament de pila a través d’un arxiu DAE especialment manipulat.

L’èxit d’un atac permetria l’execució de codi arbitrari, però és necessari enganyar un usuari perquè òbriga l’arxiu maliciós.

La vulnerabilitat està confirmada per a la versió CS5 12.1 (20110328.r.145). Altres versions també s'hi podrien veure afectades.

Sistemes Afectats:

Adobe Photoshop CS5 12.x 

Referències:

None

Solució:

Actualitzar a Adobe Photoshop CS6.

Notes:

http://retrogod.altervista.org/9sg_photoshock_adv.htm

Font: Secunia Advisories

CSIRT-CV