Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en Adobe Photoshop |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Adobe Photoshop CS2- CS5 |
Descripción |
|
|
CVE-2010-3127: Se ha descubierto una vulnerabilidad en Adobe Photoshop versiones CS2 a CS5. La vulnerabilidad reside en los caminos de búsqueda no confiables. Un atacante remoto podría ejecutar código arbitrario mediante un caballo de Troya que se encuentra en la misma carpeta que el archivo PSD u otro archivo que es procesado por PhotoShop. |
|
Solución |
|
|
Actualización de software Adobe (APSB10-30) Adobe Photoshop 12.0.3 update for Adobe Photoshop CS5 http://www.adobe.com/support/downloads/detail.jsp?ftpID=4949 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-3127 |
| BID | |
Recursos adicionales |
|
|
Adobe Security Bulletin (APSB10-30) http://www.adobe.com/support/security/bulletins/apsb10-30.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-12-21 |