Ejecución de código en Adobe Photoshop a través de archivos TIFF

Iniciado por wolfbcn, 26 Marzo 2012, 21:06 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se ha anunciado una vulnerabilidad en Adobe Photoshop, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.

La vulnerabilidad reside en un desbordamiento de búfer basado en heap al cargar una imagen en formato tiff específicamente creada. Un atacante podrá ejecutar código arbitrario en los sistemas afectados con los privilegios del usuario atacado.

El problema se ha confirmado en versiones 12.1 de Adobe Photoshop. Adobe fue notificada del problema el pasado 20 de septiembre, tras 180 días sin respuesta el descubridor ha publicado un aviso y una prueba de concepto del problema.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/ejecucion-de-codigo-en-adobe-photoshop-a-traves-de-archivos-tiff
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.