|
|
|||||||
| Registrarse | Preguntas Frecuentes | Top Posters | Lista de Miembros | Calendario | Marcar Foros Como Leídos | vBExperience |
 |
|
|
LinkBack | Herramientas | Desplegado |
25/04/08, 13:46:30
|
#1 (permalink) | ||||||
|
Super Moderador@s
Fecha de Ingreso: sep 2007
Ubicación: En algún lugar de las Islas Afortunadas
Mensajes: 1.773
Agradecimientos: 43
Agradecido 73 Veces en 63 Posts
|
Vulnerabilidad en Adobe explotada en cámaras
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy Adobe reporta una vulnerabilidad crítica en algunos de sus productos, la que potencialmente podría ser explotada por personas maliciosas para comprometer el sistema de los usuarios que los utilicen. La vulnerabilidad es provocada por un error de límites cuando se procesan archivos BMP. La misma puede ser explotada para provocar un desbordamiento de búfer cuando el usuario intente leer una imagen BMP que ha sido modificada maliciosamente. La explotación exitosa puede derivar en la ejecución remota de código. Se han reportado casos que utilizan como escenario de ataque, unidades de almacenamiento removibles (por ejemplo memorias USB, cámaras, etc.). Cuando la unidad es insertada en el PC, puede resultar en la ejecución de un código malicioso no deseado. La vulnerabilidad ha sido comprobada en Adobe Photoshop Album Starter Edition 3.2, Adobe After Effects CS3 y Adobe Photoshop CS3. Otras versiones también pueden ser comprometidas. No son afectadas aplicaciones como Adobe Reader, Adobe Flash Player, ni Photoshop o Photoshop Element, siempre que los usuarios hayan aplicado las últimas actualizaciones. Se recomienda no abrir imágenes con las aplicaciones mencionadas, ni insertar en su computadora dispositivos de almacenamiento no controlados (que hayan estado en contacto con otros equipos y otros usuarios). Más información: Potential vulnerability in Photoshop Album Starter Edition 3.2 Adobe - Potential vulnerability in Photoshop Album Starter Edition 3.2 [Full-disclosure] Adobe Unchecked Overflow NEOHAPSIS - Peace of Mind Through Integrity and Insight Otras referencias: Adobe Products BMP Handling Buffer Overflow Vulnerability Adobe Products BMP Handling Buffer Overflow Vulnerability - Advisories - Secunia Adobe Photoshop BMP.8BI Bitmap File Handling Buffer Overflow Adobe Photoshop BMP.8BI Bitmap File Handling Buffer Overflow - Advisories - Secunia Adobe Products PNG.8BI PNG File Handling Buffer Overflow Adobe Products PNG.8BI PNG File Handling Buffer Overflow - Advisories - Secunia Créditos: Scott Laurie (c) Video Soft - Video Soft (c) VSAntivirus - VSAntivirus
__________________
"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo." 
|
||||||
|
    
|
|
| Herramientas | |
| Desplegado | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Flash Player 9.0.124.0 corrige grave vulnerabilidad | dunanea | Nuevos programas y Aplicaciones | 0 | 15/04/08 20:32:00 |
| Grup Strand cuida tus cámaras | razor | NOTICIAS DE INFORMATICA | 0 | 05/03/08 14:18:39 |
| Vulnerabilidad en Adobe Reader descarga troyano | dunanea | Noticias Seguridad Informática | 0 | 12/02/08 14:09:12 |
| Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2 | dunanea | Noticias Seguridad Informática | 0 | 07/02/08 13:46:20 |
| Ejecución de enlaces en Adobe Flash Player | dunanea | Noticias Seguridad Informática | 0 | 26/12/07 14:31:11 |
Mode Lineal
