Vulnerability Bulletins |
Ejecución de código en Adobe Photoshop |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Adobe Photoshop CS2- CS5 |
Description |
|
|
CVE-2010-3127: Se ha descubierto una vulnerabilidad en Adobe Photoshop versiones CS2 a CS5. La vulnerabilidad reside en los caminos de búsqueda no confiables. Un atacante remoto podría ejecutar código arbitrario mediante un caballo de Troya que se encuentra en la misma carpeta que el archivo PSD u otro archivo que es procesado por PhotoShop. |
|
Solution |
|
|
Actualización de software Adobe (APSB10-30) Adobe Photoshop 12.0.3 update for Adobe Photoshop CS5 http://www.adobe.com/support/downloads/detail.jsp?ftpID=4949 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-3127 |
| BID | |
Other resources |
|
|
Adobe Security Bulletin (APSB10-30) http://www.adobe.com/support/security/bulletins/apsb10-30.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-12-21 |