Se han anunciado diversas vulnerabilidades en Adobe Photoshop CS4 (versiones 11.01 y anteriores), el popular software de retoque fotográfico, que podrían permitir a un atacante lograr el compromiso de los sistemas afectados.
Los problemas se deben a errores en el tratamiento de archivos «.ASL», «.ABR» o «.GRD» específicamente construidos. Un atacante podría emplear esto para lograr la ejecución de código arbitrario si consigue que el usuario abra un archivo malicioso.
Se recomienda actualizar a Adobe Photoshop CS4 versión 11.0.2.
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4713
Para Macintosh :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4712
antonior@hispasec.com
Más información:
Security update available for Adobe Photoshop CS4
http://www.adobe.com/support/security/bulletins/apsb10-13.html
