martes, 4 de mayo de 2010

Desbordamiento de búfer en Adobe Photoshop CS4

Se han anunciado diversas vulnerabilidades en Adobe Photoshop CS4 versión 11.0.0 que podrían permitir a un atacante el compromiso de los sistemas afectados.

El problema reside en diversos problemas de desbordamiento de búfer en el tratamiento de archivos de imagen en formato Tiff específicamente manipulados. El fallo afecta tanto a sistemas Windows como Macintosh y podría permitir a un atacante ejecutar código arbitrario si el usuario abre una imagen maliciosa.

Se recomienda instalar las siguientes actualizaciones en función del sistema afectado:
Para Adobe Photoshop CS4 11.0.1 para Windows :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4292

Para Adobe Photoshop CS4 11.0.1 para Macintosh :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4291


Antonio Ropero
antonior@hispasec.com


Más información:

Security issues in Adobe Photoshop CS4 11.0.0
http://www.adobe.com/support/security/bulletins/apsb10-10.html

No hay comentarios:

Publicar un comentario en la entrada