1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Vlnerabilidad en productos Adobe Photoshop

Tema en 'Forocreativo' iniciado por Glory, 30 Abr 2008.

  1. Glory

    Glory Guest

    Scott Laurie ha reportado una vulnerabilidad que afecta a múltiples productos Adobe Photoshop: Photoshop CS3, After Effects CS3 y Photoshop Album Starter Edition. Un atacante puede inyectar código malicioso mediante imágenes manipuladas especialmente. :huh:

    <img src="http://blog.eltiliche.com/wp-content/uploads/2007/09/070222_cs3.jpg" border="0" onload='image_resizer._create(this)' alt="Imagen IPB" />

    Según Laurie, el problema de seguridad se debe a que estos productos de Adobe no revisan las cabaceceras de los archivos de imagen cuando son procesadas, y sólo se asumen como válidos. Esto puede provocar un desbordamiento de búfer que permite la inyección de código.

    Dado que Scott Laurie ha publicado un archivo de imagen .BMP como ejemplo de la vulnerabilidad, usuarios malintencionados podrían estarse aprovechando de este exploit para crear nuevos archivos BMP maliciosos, así que se recomienda no ejecutar en estos productos vulnerables imágenes en formato BMP que no sean completamente confiables, al menos hasta que Adobe publique una actualización que resuelva el problema de seguridad.

    Fuente: <a href="http://www.opensecurity.es/vlnerabilidad-en-productos-adobe-photoshop/" target="_blank"><b>www.opensecurity.es/</b></a>
     
  2.  
  3. dugui1782

    dugui1782 Nuevo usuario

    Gracias por la info!!!

    PV
     
  4. elQuique

    elQuique Usuario activo

    Gracias por el aporte Glory

    dugui1782, bienvenido al foro
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·