Desbordamiento de búfer con archivos PNG en Paint Shop Pro

Se ha descubierto una vulnerabilidad en el popular programa de tratamiento gráfico Paint Shop Pro 8, que podría ser aprovechada por un usuario local para provocar la ejecución de código arbitrario en el sistema.

El problema se debe a un desbordamiento de búfer en el módulo gear12d.dll del software al tratar imágenes PNG específicamente construidas. Un atacante podría emplear este problema para lograr ejecutar código arbitrario y comprometer los sistemas afectados.

Se ha publicado un exploit de demostración para aprovechar este problema para el que por el momento no existe solución, por lo que se recomienda precaución y ano abrir archivos PNG de fuentes desconocidas con Paint Shop Pro.

Antonio Ropero
antonior@hispasec.com

Más información:

Jasc Paint Shop Pro v8 Local Buffer Overflow Exploit (UNIVERSAL)
http://packetstormsecurity.org/0912-exploits/jasc-overflow.txt