Множественные уязвимости в Adobe Photoshop CS4

Дата публикации:
28.05.2010
Дата изменения:
28.05.2010
Всего просмотров:
2896
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Photoshop CS4 11.x
Уязвимые версии: Adobe Photoshop CS4 версии до 11.0.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке .ASL файлов. Удаленный пользователь может с помощью специально сформированного .ASL файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке .GRD файлов. Удаленный пользователь может с помощью специально сформированного .GRD файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке .ABR файлов. Удаленный пользователь может с помощью специально сформированного .ABR файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 11.0.2 с сайта производителя.

Ссылки: APSB10-13: Security update available for Adobe Photoshop CS4
Adobe Photoshop CS4 Extended 11.0 ASL File Handling Remote Buffer Overflow PoC
Adobe Photoshop CS4 Extended 11.0 GRD File Handling Remote Buffer Overflow PoC
Adobe Photoshop CS4 Extended 11.0 ABR File Handling Remote Buffer Overflow PoC
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4938.php
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4939.php
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4940.php

или введите имя

CAPTCHA