Vulnerability Bulletins |
Ejecución de código en Adobe Photoshop Album Starter Edition y After Effects |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Adobe Photoshop Album Starter Edition 3.2 Adobe After Effects CS3 |
Description |
|
|
Se ha encontrado una vulnerabilidad de tipo desbordamiento de búfer en Adobe Photoshop Album Starter Edition 3.2 y Adobe After Effects CS3. La vulnerabilidad reside en un error en la comprobación de los límites al procesar los datos de la cabecera de una imagen. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero BMP especialmente diseñado. Existe un exploit público disponible. |
|
Solution |
|
| De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la página web del proveedor. | |
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-1765 |
| BID | 28874 |
Other resources |
|
|
Adobe Security Bulletin (APSA08-04) http://www.adobe.com/support/security/advisories/apsa08-04.html Adobe Security Bulletin (APSA08-05) http://www.adobe.com/support/security/advisories/apsa08-05.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-04-23 |
| 1.1 | Aviso emitido por Adobe (APSA08-05) | 2008-05-13 |