Boletines de Vulnerabilidades |
Ejecución de código en Adobe Photoshop Album Starter Edition y After Effects |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Adobe Photoshop Album Starter Edition 3.2 Adobe After Effects CS3 |
Descripción |
|
Se ha encontrado una vulnerabilidad de tipo desbordamiento de búfer en Adobe Photoshop Album Starter Edition 3.2 y Adobe After Effects CS3. La vulnerabilidad reside en un error en la comprobación de los límites al procesar los datos de la cabecera de una imagen. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero BMP especialmente diseñado. Existe un exploit público disponible. |
|
Solución |
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la página web del proveedor. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-1765 |
BID | 28874 |
Recursos adicionales |
|
Adobe Security Bulletin (APSA08-04) http://www.adobe.com/support/security/advisories/apsa08-04.html Adobe Security Bulletin (APSA08-05) http://www.adobe.com/support/security/advisories/apsa08-05.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-04-23 |
1.1 | Aviso emitido por Adobe (APSA08-05) | 2008-05-13 |