Уязвимости

Множественные уязвимости в Adobe Photoshop CS4

Дата публикации:28.05.2010
Дата изменения: 28.05.2010
Всего просмотров: 2222
Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 3
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Photoshop CS4 11.x

Уязвимые версии: Adobe Photoshop CS4 версии до 11.0.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке .ASL файлов. Удаленный пользователь может с помощью специально сформированного .ASL файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке .GRD файлов. Удаленный пользователь может с помощью специально сформированного .GRD файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке .ABR файлов. Удаленный пользователь может с помощью специально сформированного .ABR файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 11.0.2 с сайта производителя.

Ссылки:
APSB10-13: Security update available for Adobe Photoshop CS4
Adobe Photoshop CS4 Extended 11.0 ASL File Handling Remote Buffer Overflow PoC
Adobe Photoshop CS4 Extended 11.0 GRD File Handling Remote Buffer Overflow PoC
Adobe Photoshop CS4 Extended 11.0 ABR File Handling Remote Buffer Overflow PoC
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4938.php
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4939.php
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4940.php


 Ежедневный выпуск от SecurityLab.Ru
 Еженедельный выпуск от SecurityLab.Ru

Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений
Символы на картинке:

                                                                                                                                                                                                                                               

Блоги
20.06.2013
Есть такие знания, которые получаешь не из книжек, а путем набивания шишек разного калибра. Размещу ...
19.06.2013
Данный пост отражает только личное мнение автора и не является официальной позицией компании Se...
19.06.2013
Регулярно попадаются на глаза предложения по взлому электронной почты иных лиц. Их рекламируют исклю...
19.06.2013
В прошлом году не удалось посетить ITSF Казань. Однако коллеги, участвовавшие в мероприятии отзыва...
19.06.2013
Обновил программу курса по оценке эффективности ИБ. В текущей версии 1.6 добавлены следующие темы:Пр...
18.06.2013
Не так давно мы с вами уже имели удовольствие обсуждатьиспользование для аутентификации имплантирова...
18.06.2013
Как бы новость ИТ-криминалистики: «Правоохранительные органы раскрыли крупную мошенническую сх...
18.06.2013
Составил перечень блогов и площадок по ИБ (РФ), может пригодится кому-нибудь. Много полезной информа...
18.06.2013
Про SDLCя писал неоднократно. И про повышение осведомленноститоже. И вот решил совместить smile;-) Выложу...
18.06.2013
На казанском IT & Security Forum читал вот такую презентацию. Она продолжила тему альтернативн...