فا

‫ دو آسيب پذيري سرريز بافر در Adobe Photoshop Elements

IRCAD2011101458
شماره:IRCAD2011101458
تاريخ انتشار:  03-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Photoshop Elements 1.x
Adobe Photoshop Elements 2.x
Adobe Photoshop Elements 3.x
Adobe Photoshop Elements 4.x
Adobe Photoshop Elements 5.x
Adobe Photoshop Elements 6.x
Adobe Photoshop Elements 7.x
Adobe Photoshop Elements 8.x
 
توضيح:
دو آسيب پذيري در Adobe Photoshop Elements كشف شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطا در ويرايشگر در هنگام پردازش فايل­هاي Brush مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك فايل .abr دستكاري شده خاص مورد سوء استفاده قرار گيرد.
2-      يك خطا در ويرايشگر در هنگام پردازش فايل­هاي Gradient مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك فايل .grd دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد، ولي نياز به فريب كاربر براي باز كردن يك فايل خرابكار دارد.
اين آسيب پذيري­ها در نسخه 8.0 و نسخه هاي پيش از آن گزارش شده اند (در نسخه 8.0 20090905.r.605812 تاييد شده اند).
 
راهكار:
به نسخه 10 ارتقاء دهيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0