sábado, 29 de mayo de 2010

Vulnerabilidades de ejecución de código en Adobe Photoshop CS

Se han anunciado diversas vulnerabilidades en Adobe Photoshop CS4 (versiones 11.01 y anteriores), el popular software de retoque fotográfico, que podrían permitir a un atacante lograr el compromiso de los sistemas afectados.

Los problemas se deben a errores en el tratamiento de archivos ".ASL", ".ABR" o ".GRD" específicamente construidos. Un atacante podría emplear esto para lograr la ejecución de código arbitrario si consigue que el usuario abra un archivo malicioso.

Se recomienda actualizar a Adobe Photoshop CS4 versión 11.0.2.
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4713
Para Macintosh :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4712


Antonio Ropero
antonior@hispasec.com


Más información:

Security update available for Adobe Photoshop CS4
http://www.adobe.com/support/security/bulletins/apsb10-13.html

No hay comentarios:

Publicar un comentario en la entrada