Vulnerabilita’ in Adobe PhotoShop

Inserito da 26 Agosto, 2010

Si tratta di :Exploits


:: Descrizione del problema

E’ stata identificata una vulnerabilita’ in Adobe PhotoShop che potrebbe essere sfruttata da un aggressore remoto per compromettere un sistema vulnerabile.

Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file PSD situati su WebDAV o SMB share remoti.

La vulnerabilita’ e’ confermata su PhotoShop CS4 e CS5.
Anche altre versioni potrebbero essere affette.

:: Piattaforme e Software interessati

Adobe Photoshop CS4 11.x
Adobe Photoshop CS5 12.x

:: Impatto

Esecuzione remota di codice arbitrario
Compromissione del sistema

:: Soluzione

Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.

:: Riferimenti

Thierry Zoller:
http://blog.zoller.lu/2010/08/cve-2010-xn-loadlibrarygetprocaddress.html

Secunia:
http://secunia.com/advisories/41060/




Categories : Exploits Tags : , , , , ,



divisore

Commenti Via Facebook

Commenti lasciati dagli ospiti, senza usare Facebook

Commenti

Non ci sono commenti.


Inserisci un Commento

(richiesto)

(richiesta)



divisore