Множественные уязвимости в Adobe Photoshop CS4
| Дата публикации: | 28.05.2010 |
| Всего просмотров: | 3480 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 3 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Adobe Photoshop CS4 11.x |
| Уязвимые версии: Adobe Photoshop CS4 версии до 11.0.2
Описание: 1. Уязвимость существует из-за ошибки при обработке .ASL файлов. Удаленный пользователь может с помощью специально сформированного .ASL файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке .GRD файлов. Удаленный пользователь может с помощью специально сформированного .GRD файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке .ABR файлов. Удаленный пользователь может с помощью специально сформированного .ABR файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.adobe.com Решение: Установите последнюю версию 11.0.2 с сайта производителя. |
|
| Ссылки: |
APSB10-13: Security update available for Adobe Photoshop CS4 Adobe Photoshop CS4 Extended 11.0 ASL File Handling Remote Buffer Overflow PoC Adobe Photoshop CS4 Extended 11.0 GRD File Handling Remote Buffer Overflow PoC Adobe Photoshop CS4 Extended 11.0 ABR File Handling Remote Buffer Overflow PoC |
|
|
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4938.php http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4939.php http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4940.php |