Vulnerabilidade – Adobe
A vulnerabilidade foi relatada em vários produtos Adobe, que potencialmente podem ser explorados por pessoas mal comprometesse um usuário do sistema.
A vulnerabilidade é causada devido a um erro ao tentar controlar a fronteira arquivos BMP. Essa possibilidade pode ser explorada para causar um buffer overflow através de um ficheiro BMP ter um cabeçalho incorreto.
Exploração bem sucedida pode permitir execução de código arbitrário através de um elaborado especialmente BMP.
NOTA: Consta que, a vulnerabilidade pode ser explorada quando um malicioso dispositivo de armazenamento (por exemplo, drives USB, câmeras) está a ser ligados a um computador vulnerável.
A vulnerabilidade está relatada em Adobe Photoshop Album Starter Edition 3,2 e Adobe Após Efeitos CS3. Outras versões também podem ser afetados.
Solução:
Não processo não confiável BMP arquivos usando as aplicações afectadas.
Não ligue não confiável dispositivos de armazenamento para o computador local.
Original Consultivo:
Adobe:
Http://www.adobe.com/support/security/advisories/apsa08-04.html
Http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0551.html
Outras Referências:
SA25023:
http://secunia.com/advisories/25023
SA25044:
http://secunia.com/advisories/25044
Uma vulnerabilidade foi reportada no Mozilla Firefox, o que pode potencialmente ser explorados por pessoas mal maliciosas por um usuário do sistema.