Por Redacción VSAntivirus
[email protected]
Adobe reporta una vulnerabilidad crítica en algunos de sus productos, la que potencialmente podría ser explotada por personas maliciosas para comprometer el sistema de los usuarios que los utilicen.
La vulnerabilidad es provocada por un error de límites cuando se procesan archivos BMP. La misma puede ser explotada para provocar un desbordamiento de búfer cuando el usuario intente leer una imagen BMP que ha sido modificada maliciosamente.
La explotación exitosa puede derivar en la ejecución remota de código. Se han reportado casos que utilizan como escenario de ataque, unidades de almacenamiento removibles (por ejemplo memorias USB, cámaras, etc.). Cuando la unidad es insertada en el PC, puede resultar en la ejecución de un código malicioso no deseado.
La vulnerabilidad ha sido comprobada en Adobe Photoshop Album Starter Edition 3.2, Adobe After Effects CS3 y Adobe Photoshop CS3. Otras versiones también pueden ser comprometidas.
No son afectadas aplicaciones como Adobe Reader, Adobe Flash Player, ni Photoshop o Photoshop Element, siempre que los usuarios hayan aplicado las últimas actualizaciones.
Se recomienda no abrir imágenes con las aplicaciones mencionadas, ni insertar en su computadora dispositivos de almacenamiento no controlados (que hayan estado en contacto con otros equipos y otros usuarios).
Más información:
Potential vulnerability in Photoshop Album Starter Edition 3.2
Adobe - Potential vulnerability in Photoshop Album Starter Edition 3.2
[Full-disclosure] Adobe Unchecked Overflow
NEOHAPSIS - Peace of Mind Through Integrity and Insight
Otras referencias:
Adobe Products BMP Handling Buffer Overflow Vulnerability
Adobe Products BMP Handling Buffer Overflow Vulnerability - Advisories - Secunia
Adobe Photoshop BMP.8BI Bitmap File Handling Buffer Overflow
Adobe Photoshop BMP.8BI Bitmap File Handling Buffer Overflow - Advisories - Secunia
Adobe Products PNG.8BI PNG File Handling Buffer Overflow
Adobe Products PNG.8BI PNG File Handling Buffer Overflow - Advisories - Secunia
Créditos:
Scott Laurie
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus
[email protected]
Adobe reporta una vulnerabilidad crítica en algunos de sus productos, la que potencialmente podría ser explotada por personas maliciosas para comprometer el sistema de los usuarios que los utilicen.
La vulnerabilidad es provocada por un error de límites cuando se procesan archivos BMP. La misma puede ser explotada para provocar un desbordamiento de búfer cuando el usuario intente leer una imagen BMP que ha sido modificada maliciosamente.
La explotación exitosa puede derivar en la ejecución remota de código. Se han reportado casos que utilizan como escenario de ataque, unidades de almacenamiento removibles (por ejemplo memorias USB, cámaras, etc.). Cuando la unidad es insertada en el PC, puede resultar en la ejecución de un código malicioso no deseado.
La vulnerabilidad ha sido comprobada en Adobe Photoshop Album Starter Edition 3.2, Adobe After Effects CS3 y Adobe Photoshop CS3. Otras versiones también pueden ser comprometidas.
No son afectadas aplicaciones como Adobe Reader, Adobe Flash Player, ni Photoshop o Photoshop Element, siempre que los usuarios hayan aplicado las últimas actualizaciones.
Se recomienda no abrir imágenes con las aplicaciones mencionadas, ni insertar en su computadora dispositivos de almacenamiento no controlados (que hayan estado en contacto con otros equipos y otros usuarios).
Más información:
Potential vulnerability in Photoshop Album Starter Edition 3.2
Adobe - Potential vulnerability in Photoshop Album Starter Edition 3.2
[Full-disclosure] Adobe Unchecked Overflow
NEOHAPSIS - Peace of Mind Through Integrity and Insight
Otras referencias:
Adobe Products BMP Handling Buffer Overflow Vulnerability
Adobe Products BMP Handling Buffer Overflow Vulnerability - Advisories - Secunia
Adobe Photoshop BMP.8BI Bitmap File Handling Buffer Overflow
Adobe Photoshop BMP.8BI Bitmap File Handling Buffer Overflow - Advisories - Secunia
Adobe Products PNG.8BI PNG File Handling Buffer Overflow
Adobe Products PNG.8BI PNG File Handling Buffer Overflow - Advisories - Secunia
Créditos:
Scott Laurie
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus