Переполнение динамической памяти в Adobe Photoshop Elements

Дата публикации:
03.10.2011
Дата изменения:
05.10.2011
Всего просмотров:
1437
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-2443
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Photoshop Elements 1.x
Adobe Photoshop Elements 2.x
Adobe Photoshop Elements 3.x
Adobe Photoshop Elements 4.x
Adobe Photoshop Elements 5.x
Adobe Photoshop Elements 6.x
Adobe Photoshop Elements 7.x
Adobe Photoshop Elements 8.x
Уязвимые версии:

Adobe Photoshop Elements 1.x
Adobe Photoshop Elements 2.x
Adobe Photoshop Elements 3.x
Adobe Photoshop Elements 4.x
Adobe Photoshop Elements 5.x
Adobe Photoshop Elements 6.x
Adobe Photoshop Elements 7.x
Adobe Photoshop Elements 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неправильной обработки .ABR файлов. Злоумышленник может с помощью специально сформированного .ABR файла вызвать переполнение динамической памяти на целевой системе.

2. Уязвимость существует из-за неправильной обработки .GRD файлов. Злоумышленник может с помощью специально сформированного .GRD файла вызвать переполнение динамической памяти на целевой системе.

URL производителя: http://www.adobe.com/

Решение: Обновите продукт до 10 версии.

Ссылки: http://www.adobe.com/support/security/advisories/apsa11-03.htm
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5049.php

или введите имя

CAPTCHA