Adobe Photoshop - Dépassement de Mémoire dans le Traitement de Fichiers Bitmap

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

Adobe Photoshop - Dépassement de Mémoire dans le Traitement de Fichiers Bitmap

Avis de sécurité ZHFR-1622

Date de publication: 26/04/2007

Vulnérabilité: Erreur de limitation
Impact: Accès au système
D'où: A distance
Risque:

Critique
Solution: Aucun correctif
SE: Windows
Produit: Adobe Photoshop
Versions affectées:
* Adobe Photoshop CS2
* Adobe Photoshop CS3

Détails:
Une vulnérabilité a été identifiée dans Adobe Photoshop, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre le système d'un utilisateur.

La vulnérabilité est due à une erreur dans le traitement de fichiers Bitmap (comme .BMP, .DIB, .RLE) et peut être exploitée afin de causer un dépassement de mémoire sur la pile via un fichier Bitmap spécialement conçu.

Une exploitation réussie de la vulnérabilité permet l'exécution de code arbitraire.

Remarque: un "proof of concept" a été publié.

La vulnérabilité a été identifiée dans Adobe Photoshop CS2 et CS3, d'autres versions pourraient également être affectées.

Solution:
Aucun correctif.

Références:
http://secunia.com/advisories/25023/
http://milw0rm.com/exploits/3793 Avis original

Crédits:
Vulnérabilité découverte par Marsu.

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.