próximo »

[[ZP] Enrique GutBarr]

http://www.frsirt.com/english/advisories/2007/1523

Formato múltiple del archivo de Photoshop del adobe que maneja vulnerabilidad de la ejecución del código del Cliente-Lado
 
Identificación consultiva: FrSIRT/ADV-2007-1523
IDENTIFICACIÓN DE CVE: GENERIC-MAP-NOMATCH
Clasificado como: Crítico
Remotamente explotable: Sí
Localmente explotable: Sí
Fecha del lanzamiento: 2007-04-24
 Descripción técnica           

Una vulnerabilidad se ha identificado en el adobe Photoshop, que se podría explotar por los atacantes para causar una negación del servicio o para ejecutar código arbitrario. Esta edición es causada por errores del desbordamiento del almacenador intermediario al manejar un archivo malformado de “BMP”, de “DIB” o de “RLE”, que se podría explotar por los atacantes para tomar control completo de un sistema afectado trampeando a un usuario en abrir un archivo especialmente hecho a mano usando un uso vulnerable.

Productos afectados

Adobe Photoshop CS3
Adobe Photoshop CS2

Solución

El FrSIRT no está enterado de ningún remiendo proveído oficial para esta edición.

Referencias

http://www.frsirt.com/english/advisories/2007/1523

Créditos

La vulnerabilidad divulgó por Marsu

ChangeLog

2007-04-24: Lanzamiento inicial

Gerencia de la vulnerabilidad

Recibir las alarmas up-to-the-minute cuando las vulnerabilidades, las hazañas, o los remiendos nuevos relevantes a tus sistemas y configuraciones de red están disponibles. Suscribir a FrSIRT VNS.

Regeneración

Si haces que la información o las correcciones adicional para esta seguridad consultiva por favor las someta vía nuestra forma del contacto o por el email a updates@frsirt.com.

Lo Lei Aqui: Elhacker.net

[Jericho]

Gracias por el aviso. 

Salu2

[·t-d]

Qué padre, es decir, gracias por el aviso xD