Vlnerabilidad en productos Adobe Photoshop

Scott Laurie ha reportado una vulnerabilidad que afecta a múltiples productos Adobe Photoshop: Photoshop CS3, After Effects CS3 y Photoshop Album Starter Edition. Un atacante puede inyectar código malicioso mediante imágenes manipuladas especialmente. :huh:

<img src="http://blog.eltiliche.com/wp-content/uploads/2007/09/070222_cs3.jpg" border="0" onload='image_resizer._create(this)' alt="Imagen IPB" />

Según Laurie, el problema de seguridad se debe a que estos productos de Adobe no revisan las cabaceceras de los archivos de imagen cuando son procesadas, y sólo se asumen como válidos. Esto puede provocar un desbordamiento de búfer que permite la inyección de código.

Dado que Scott Laurie ha publicado un archivo de imagen .BMP como ejemplo de la vulnerabilidad, usuarios malintencionados podrían estarse aprovechando de este exploit para crear nuevos archivos BMP maliciosos, así que se recomienda no ejecutar en estos productos vulnerables imágenes en formato BMP que no sean completamente confiables, al menos hasta que Adobe publique una actualización que resuelva el problema de seguridad.

Fuente: <a href="http://www.opensecurity.es/vlnerabilidad-en-productos-adobe-photoshop/" target="_blank"><b>www.opensecurity.es/</b></a>

 

Gracias por la info!!!

PV

 

Gracias por el aporte Glory

dugui1782, bienvenido al foro