Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Adobe Photoshop, vulnerabilidad en múltiples formatos
 
VSantivirus No 2432 Año 11, viernes 27 de abril de 2007

Adobe Photoshop, vulnerabilidad en múltiples formatos
http://www.vsantivirus.com/vul-adobe-photoshop-240407.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad al procesar ciertos formatos de mapas de imágenes, ha sido identificada en Adobe Photoshop, la cuál puede ser explotada por atacantes para provocar una denegación de servicio, o ejecutar código de forma arbitraria.

El problema es causado por un error de desbordamiento de búfer, cuando la aplicación intenta procesar archivos "BMP", "DIB" o "RLE" malformados.

La vulnerabilidad puede ser explotada por un atacante para tomar el control total de un sistema que corra Adobe Photoshop, si convence al usuario para que abra con la aplicación un archivo gráfico maliciosamente modificado.

No se conocen soluciones ni tampoco se han reportado exploits al momento de la publicación de esta alerta.


Productos afectados:

- Adobe Photoshop CS3
- Adobe Photoshop CS2


Referencias:

FrSIRT/ADV-2007-1523
Adobe Photoshop Multiple File Format Handling Client-Side Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2007/1523


Créditos:

Marsu






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS