CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/08/2011

Vulnerabilitat en Adobe Photoshop CS5

La vulnerabilitat permet a un atacant execució de codi de forma remota o causar una denegació de servei per mitjà d'un GIF modificat.

Risc: Alt

La vulnerabilitat, descoberta per Francis Provencher, de Protek Research Lab's, permet a un atacant execució de codi de forma remota o causar una denegació de servei a través d'una corrupció de memòria. S’hi requereix la intervenció de l'usuari, ja que l'objectiu necessita obrir un fitxer GIF maliciós. Quan el "ushort ImageHeight" és modificat amb un valor invàlid, la memòria es corromp i es podria executar codi arbitrari en la màquina remota.

 


 

Sistemes Afectats:

- Adobe Photoshop 12.0 en Creative Suite 5 (CS5)
- Adobe Photoshop 12.1 en Creative Suite 5.1 (CS5.1)

Referències:

CVE-2011-2131

Solució:

Apliqueu el pedaç segons plataforma:

Photoshop CS5/CS5.1 Standard Multiplugin Update for Windows
Photoshop CS5/CS5.1 Standard Multiplugin Update for Windows (Win64)
Photoshop CS5/CS5.1 Standard Multiplugin Update for Macintosh

Notes:

http://www.exploit-db.com/exploits/17712/
http://www.adobe.com/support/security/bulletins/apsb11-22.html

Font: exploit-db

CSIRT-CV