Identificación Consultiva: FrSIRT/ADV-2007-1577
IDENTIFICACIÓN DE CVE : CVE-2007-2365
Clasificado como: Crítico
Remotamente Explotable: Sí
Localmente Explotable: Sí
Fecha Del Lanzamiento: 2007-04-30
Descripción Técnica Reciba sus alarmas personalizadas en un formato de texto Reciba sus alarmas personalizadas en un formato del pdf Reciba sus alarmas personalizadas en un formato de XML
Una vulnerabilidad se ha identificado en el adobe Photoshop y los elementos de Photoshop, que se podrían explotar por los atacantes para causar una negación del servicio o para ejecutar código arbitrario. Esta edición es causada por un error del desbordamiento del almacenador intermediario al manejar una imagen malformada del png, que se podría explotar por los atacantes para estrellar un uso afectado o para comprometer un sistema vulnerable trampeando a un usuario en abrir una imagen malévola.
Productos Afectados
Adobe Photoshop CS2
Adobe Photoshop CS3
Versión 5.0 de los elementos de Photoshop del adobe y anterior
Solución
El FrSIRT no está enterado de ningún remiendo provisto oficial para esta edición.
Referencias
http://www.frsirt.com/english/advisories/2007/1577Créditos
La vulnerabilidad divulgó por Marsu
ChangeLog
2007-04-30: Lanzamiento inicial
Gerencia De la Vulnerabilidad
Reciba las alarmas up-to-the-minute cuando las vulnerabilidades, las hazañas, o los remiendos nuevos relevantes a sus sistemas y configuraciones de red están disponibles. Suscriba a FrSIRT VNS.
Regeneración
Si usted hace que la información o las correcciones adicional para esta seguridad consultiva por favor las someta vía nuestra forma del contacto o por el email a
updates@frsirt.com.
