Produits Adobe - Dépassement de Mémoire dans le Traitement des Images PNG

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

Produits Adobe - Dépassement de Mémoire dans le Traitement des Images PNG

Avis de sécurité ZHFR-1630

Date de publication: 02/05/2007

Vulnérabilité: Erreur de limitation
Impact: Exécution de code arbitraire
D'où: A distance
Risque:

Critique
Solution: Aucune
SE: Windows
Produit: Adobe Photoshop
Versions affectées:
* CS2
* CS3
* Elements 5.x

Détails:
Marsu a découvert une vulnérabilité dans différents produits d'Adobe. Celle-ci permettrait à un attaquant de compromettre un système vulnérable.

La vulnérabilité est due à une erreur de limitation dans le plugin de format Photoshop PNG.8BI lors du traitement des fichiers PNG.
Ceci peut être exploité afin de causer un dépassement de mémoire via un fichier PNG spécialement conçu.

Une exploitation réussie permet l'exécution de code arbitraire.

Remarque: Un exploit a été publié.

Solution:
Aucun correctif.

Ne pas ouvrir les fichiers PNG non sûrs.

Références:
http://secunia.com/advisories/25044/
http://milw0rm.com/exploits/3812 Avis original

Crédits:
Vulnérabilité découverte par Marsu

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.