int(5307)

Vulnerability Bulletins

Desbordamiento de búffer en Adobe Photoshop CS4

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Adobe Photoshop CS4 < 11.0.1

Description
Se ha encontrado una vulnerabilidad de desbordamiento de búffer en Adobe Photoshop CS4 11.0.1 y versiones anteriores.

Un atacante remoto podría ejecutar código arbitrario mediante la manipulación de ficheros .ASL, .ABR, o .GRD.

Solution


Actuzalicación de software

Adobe(APSB10-13)
Adobe Photoshop CS4 11.0.1 / Windows
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4713
Adobe Photoshop CS4 11.0.1 / Macintosh
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4712

Standar resources
Property Value
CVE CVE-2010-1296
BID 40389

Other resources
Adobe Security Bulletin (APSB10-13)
http://www.adobe.com/support/security/bulletins/apsb10-13.html

Version history
Version Comments Date
1.0 Aviso emitido por Adobe 2010-05-28
Ministerio de Defensa
CNI
CCN
CCN-CERT