Vulnerabilidad en Adobe explotada en cámaras

Adobe reporta una vulnerabilidad crítica en algunos de sus productos, la que potencialmente podría ser explotada por personas maliciosas para comprometer el sistema de los usuarios que los utilicen.

La vulnerabilidad es provocada por un error de límites cuando se procesan archivos BMP. La misma puede ser explotada para provocar un desbordamiento de búfer cuando el usuario intente leer una imagen BMP que ha sido modificada maliciosamente.

La explotación exitosa puede derivar en la ejecución remota de código. Se han reportado casos que utilizan como escenario de ataque, unidades de almacenamiento removibles (por ejemplo memorias USB, cámaras, etc.). Cuando la unidad es insertada en el PC, puede resultar en la ejecución de un código malicioso no deseado.

La vulnerabilidad ha sido comprobada en Adobe Photoshop Album Starter Edition 3.2, Adobe After Effects CS3 y Adobe Photoshop CS3. Otras versiones también pueden ser comprometidas.

No son afectadas aplicaciones como Adobe Reader, Adobe Flash Player, ni Photoshop o Photoshop Element, siempre que los usuarios hayan aplicado las últimas actualizaciones.

Se recomienda no abrir imágenes con las aplicaciones mencionadas, ni insertar en su computadora dispositivos de almacenamiento no controlados (que hayan estado en contacto con otros equipos y otros usuarios).

Más información:

Potential vulnerability in Photoshop Album Starter Edition 3.2
http://www.adobe.com/support/security/advisories/apsa08-04.html

[Full-disclosure] Adobe Unchecked Overflow
http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0551.html

Otras referencias:

Adobe Products BMP Handling Buffer Overflow Vulnerability
http://secunia.com/advisories/29838/

Adobe Photoshop BMP.8BI Bitmap File Handling Buffer Overflow
http://secunia.com/advisories/25023/

Adobe Products PNG.8BI PNG File Handling Buffer Overflow
http://secunia.com/advisories/25044/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: