Компрометация системы в Adobe Camera Raw Plug-in

Дата публикации:
13.12.2012
Дата изменения:
13.12.2012
Всего просмотров:
676
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2012-5679
CVE-2012-5680
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Bridge CS6 5.x
Adobe Photoshop CS6 13.x
Уязвимые версии: Adobe Camera Raw Plug-in 7.2, возможно другие версии.
Adobe Bridge CS6 5.0.0.399, возможно другие версии.
Adobe Photoshop CS6 13.0 20120315.r.428, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в плагине "Camera Raw.8bi" при обработке сжатого TIFF изображения. Удаленный пользователь может вызвать повреждение динамической памяти и скомпрометировать целевую систему.

2. Уязвимость существует из-за целочисленного переполнения в плагине "Camera Raw.8bi" при выделении памяти во время обработки TIFF изображений. Удаленный пользователь может с помощью специально сформированного размера изображения вызвать повреждение динамической памяти и скомпрометировать целевую систему.

URL производителя: http://www.adobe.com/products/bridge.html

Решение: Установите обновление с сайта производителя.

Ссылки: http://secunia.com/secunia_research/2012-31/
http://www.adobe.com/support/security/bulletins/apsb12-28.html

или введите имя

CAPTCHA