Переполнение динамической памяти в Adobe Photoshop Elements
| Дата публикации: | 03.10.2011 |
| Дата изменения: | 05.10.2011 |
| Всего просмотров: | 1801 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2011-2443 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Adobe Photoshop Elements 1.x
Adobe Photoshop Elements 2.x Adobe Photoshop Elements 3.x Adobe Photoshop Elements 4.x Adobe Photoshop Elements 5.x Adobe Photoshop Elements 6.x Adobe Photoshop Elements 7.x Adobe Photoshop Elements 8.x |
| Уязвимые версии:
Adobe Photoshop Elements 1.x Описание: 1. Уязвимость существует из-за неправильной обработки .ABR файлов. Злоумышленник может с помощью специально сформированного .ABR файла вызвать переполнение динамической памяти на целевой системе. 2. Уязвимость существует из-за неправильной обработки .GRD файлов. Злоумышленник может с помощью специально сформированного .GRD файла вызвать переполнение динамической памяти на целевой системе. URL производителя: http://www.adobe.com/ Решение: Обновите продукт до 10 версии. |
|
| Ссылки: |
http://www.adobe.com/support/security/advisories/apsa11-03.htm http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5049.php |