Множественные уязвимости в Adobe Photoshop CS4
| Дата публикации: | 28.05.2010 |
| Дата изменения: | 28.05.2010 |
| Всего просмотров: | 1752 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 3 |
| CVSSv2 рейтинг: |
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Adobe Photoshop CS4 11.x |
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке .ASL файлов. Удаленный пользователь может с помощью специально сформированного .ASL файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке .GRD файлов. Удаленный пользователь может с помощью специально сформированного .GRD файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке .ABR файлов. Удаленный пользователь может с помощью специально сформированного .ABR файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.adobe.com
Решение: Установите последнюю версию 11.0.2 с сайта производителя.
Ссылки:
APSB10-13: Security update available for Adobe Photoshop CS4
Adobe Photoshop CS4 Extended 11.0 ASL File Handling Remote Buffer Overflow PoC
Adobe Photoshop CS4 Extended 11.0 GRD File Handling Remote Buffer Overflow PoC
Adobe Photoshop CS4 Extended 11.0 ABR File Handling Remote Buffer Overflow PoC
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4938.php
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4939.php
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4940.php
09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
