El problema reside en diversos problemas de desbordamiento de búfer en el tratamiento de archivos de imagen en formato Tiff específicamente manipulados. El fallo afecta tanto a sistemas Windows como Macintosh y podría permitir a un atacante ejecutar código arbitrario si el usuario abre una imagen maliciosa.
Se recomienda instalar las siguientes actualizaciones en función del sistema afectado:
Para Adobe Photoshop CS4 11.0.1 para Windows :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4292
Para Adobe Photoshop CS4 11.0.1 para Macintosh :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4291
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Security issues in Adobe Photoshop CS4 11.0.0
http://www.adobe.com/support/security/bulletins/apsb10-10.html
No hay comentarios:
Publicar un comentario en la entrada