Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/05/2012
Andrea Micalizzi ha descobert una vulnerabilitat en Adobe Photoshop CS5, que podria ser aprofitada per atacants maliciosos per a comprometre el sistema d’un usuari.
La vulnerabilitat està provocada per un error de límits en el connector U3D.8BI quan processa determinats elements d’arxius Collada. Açò podria ser aprofitat per a provocar un desbordament de pila a través d’un arxiu DAE especialment manipulat.
L’èxit d’un atac permetria l’execució de codi arbitrari, però és necessari enganyar un usuari perquè òbriga l’arxiu maliciós.
La vulnerabilitat està confirmada per a la versió CS5 12.1 (20110328.r.145). Altres versions també s'hi podrien veure afectades.
Sistemes Afectats:Adobe Photoshop CS5 12.x
Referències:None
Solució:Actualitzar a Adobe Photoshop CS6.
Notes:http://retrogod.altervista.org/9sg_photoshock_adv.htm