Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Adobe explotada en cámaras
 
VSantivirus No 2696 Año 11, miércoles 23 de abril de 2008

 Vulnerabilidad en Adobe explotada en cámaras
http://www.vsantivirus.com/23-04-08.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Adobe reporta una vulnerabilidad crítica en algunos de sus productos, la que potencialmente podría ser explotada por personas maliciosas para comprometer el sistema de los usuarios que los utilicen.

La vulnerabilidad es provocada por un error de límites cuando se procesan archivos BMP. La misma puede ser explotada para provocar un desbordamiento de búfer cuando el usuario intente leer una imagen BMP que ha sido modificada maliciosamente.

La explotación exitosa puede derivar en la ejecución remota de código. Se han reportado casos que utilizan como escenario de ataque, unidades de almacenamiento removibles (por ejemplo memorias USB, cámaras, etc.). Cuando la unidad es insertada en el PC, puede resultar en la ejecución de un código malicioso no deseado.

La vulnerabilidad ha sido comprobada en Adobe Photoshop Album Starter Edition 3.2, Adobe After Effects CS3 y Adobe Photoshop CS3. Otras versiones también pueden ser comprometidas.

No son afectadas aplicaciones como Adobe Reader, Adobe Flash Player, ni Photoshop o Photoshop Element, siempre que los usuarios hayan aplicado las últimas actualizaciones.

Se recomienda no abrir imágenes con las aplicaciones mencionadas, ni insertar en su computadora dispositivos de almacenamiento no controlados (que hayan estado en contacto con otros equipos y otros usuarios).


Más información:

Potential vulnerability in Photoshop Album Starter Edition 3.2
http://www.adobe.com/support/security/advisories/apsa08-04.html

[Full-disclosure] Adobe Unchecked Overflow
http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0551.html


Otras referencias:

Adobe Products BMP Handling Buffer Overflow Vulnerability
http://secunia.com/advisories/29838/

Adobe Photoshop BMP.8BI Bitmap File Handling Buffer Overflow 
http://secunia.com/advisories/25023/

Adobe Products PNG.8BI PNG File Handling Buffer Overflow
http://secunia.com/advisories/25044/


Créditos:

Scott Laurie







(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS