‫ آسيب پذيري سرريز بافر در پردازش فايل Collada در Adobe Photoshop CS5

IRCAD2012051927
شماره:IRCAD2012051927
تاريخ انتشار:15-05-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe Photoshop CS5 12.x
 
توضيح:
Andrea Micalizziيك آسيب پذيري درAdobe Photoshop CS5كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرد.
اين آسيب پذيري به علت يك خطاي كرانه اي در پلاگين U3D.8BI هنگام پردازش عناصر فايل Collada خاص ايجاد شده است. اين مساله مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق يك فايل DAE دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد اما مستلزم آن است كه كاربر را به بازكردن يك فايل مخرب فريب دهند.  
اين آسيب پذيري در نسخه CS5 12.1  تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
به Adobe Photoshop نسخه CS6 ارتقاء دهيد.
 
منابع:
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 اردیبهشت 1391

امتیاز

امتیاز شما
تعداد امتیازها:0