Множественные уязвимости в Adobe Photoshop CS4

Дата публикации:	28.05.2010
Дата изменения:	28.05.2010
Всего просмотров:	2222
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	3
CVSSv2 рейтинг:	(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Adobe Photoshop CS4 11.x

Уязвимые версии: Adobe Photoshop CS4 версии до 11.0.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке .ASL файлов. Удаленный пользователь может с помощью специально сформированного .ASL файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке .GRD файлов. Удаленный пользователь может с помощью специально сформированного .GRD файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке .ABR файлов. Удаленный пользователь может с помощью специально сформированного .ABR файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 11.0.2 с сайта производителя.

Ссылки:
APSB10-13: Security update available for Adobe Photoshop CS4
Adobe Photoshop CS4 Extended 11.0 ASL File Handling Remote Buffer Overflow PoC
Adobe Photoshop CS4 Extended 11.0 GRD File Handling Remote Buffer Overflow PoC
Adobe Photoshop CS4 Extended 11.0 ABR File Handling Remote Buffer Overflow PoC
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4938.php
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4939.php
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4940.php

Социальные сети
Рассылки
RSS

Ваше имя:

Тип обращения:

Смайлики

Вы хотите разрешить смайлики в этом сообщении?

Защита от автоматических сообщений:

Символы на картинке:

20.06.2013

Грабли начинающего пентестера

Есть такие знания, которые получаешь не из книжек, а путем набивания шишек разного калибра. Размещу ...

19.06.2013

Всё страньше и страньше

Данный пост отражает только личное мнение автора и не является официальной позицией компании Se...

19.06.2013

Любопытной Варваре в Интернете пароль оборвали

Регулярно попадаются на глаза предложения по взлому электронной почты иных лиц. Их рекламируют исклю...

19.06.2013

Коротко о ITSF Казань 2013

В прошлом году не удалось посетить ITSF Казань. Однако коллеги, участвовавшие в мероприятии отзыва...

19.06.2013

Обновление программы курса по оценке эффективности ИБ

Обновил программу курса по оценке эффективности ИБ. В текущей версии 1.6 добавлены следующие темы:Пр...

18.06.2013

Еще разок о подкожных чипах

Не так давно мы с вами уже имели удовольствие обсуждатьиспользование для аутентификации имплантирова...

18.06.2013

Недолив слили

Как бы новость ИТ-криминалистики: «Правоохранительные органы раскрыли крупную мошенническую сх...

18.06.2013

Список блогов и площадок по ИБ (РФ)

Составил перечень блогов и площадок по ИБ (РФ), может пригодится кому-нибудь. Много полезной информа...

18.06.2013

Повышение осведомленности по вопросам SDLC: один из примеров

Про SDLCя писал неоднократно. И про повышение осведомленноститоже. И вот решил совместить smile;-)

Выложу...

18.06.2013

Бизнес-модели в деятельности безопасников

На казанском IT & Security Forum читал вот такую презентацию. Она продолжила тему альтернативн...

Роскомнадзор признал японские мультфильмы хентай детской порнографией

14 июня, 2013

Мультфильмы, размещенные в соцсети «ВКонтакте», будут внесены в черный список.

Администрация «ВКонтакте» активно удаляет музыку

14 июня, 2013

Соцсеть готовится к принятию нового антипиратского законопроекта.

Антипиратский закон принят в первом чтении

14 июня, 2013

Депутаты нижней палаты парламента одобрили закон в первом чтении.

Депутат предлагает приравнять обмен документов через Gmail к государственной измене

18 июня, 2013

В случае принятия соответственных поправок, за их нарушение чиновникам будет грозить до 20 лет лишения...

ФСБ получили доступ к переписке Врублевского в Facebook, взломав серверы компании

19 июня, 2013

Сотрудники ФСБ получили необходимые данные в обход международных конвенций и договоров.

Нажав во сне кнопку «2» на клавиатуре, банковский служащий перевел на счет 222222222,22 евро

11 июня, 2013

Банковский клерк должен был перевести 64,2 евро, однако заснул над клавиатурой.

Anonymous заявили о намерении атаковать нефтегазовые компании России

18 июня, 2013

По словам хакеров, первые нападения запланированы на 20 июня.

Обнаружена уязвимость в сервисе Skype

14 июня, 2013

Брешь позволяет навсегда заблокировать учетную запись пользователя.

41% россиян поддерживает введение санкций за скачивание пиратского контента

19 июня, 2013

Нелегально скачивают фильмы из интернета 17% россиян, музыку – 27%.

Рассекречена деятельность сверхсекретного киберподразделения АНБ

13 июня, 2013

Спецотдел американской разведки осуществляет компрометацию систем по всему миру.

18 июня, 2013

Компрометация системы в Parallels Plesk и Parallels Small Business Panel

17 июня, 2013

Множественные уязвимости в FFmpeg

14 июня, 2013

Компрометация системы в BlackBerry 10 OS и BlackBerry PlayBook OS

13 июня, 2013

Множественные уязвимости в Microsoft Internet Explorer

Компрометация системы в Adobe Flash Player

11 июня, 2013

Множественные уязвимости в Wireshark

10 июня, 2013

Множественные уязвимости в Apple Safari

07 июня, 2013

Обход ограничений безопасности в Linux Kernel

06 июня, 2013

Обход ограничений безопасности в Apache Struts

05 июня, 2013

Множественные уязвимости в Google Chrome