|
 |
|
Adobe Produkte BMP-Verarbeitung Pufferüberlauf-Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA29838
|
|
|
Herausgegeben:
|
2008-04-22
|
|
Last Update:
|
2008-05-07
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | Adobe After Effects CS3
Adobe Photoshop Album Starter Edition 3.x
|
| | CVE reference: | CVE-2008-1765 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Eine Sicherheitslücke in mehreren Adobe Produkten wurde gemeldet, die böswillige Personen potentiell ausnutzen können, um das System eines Benutzers zu kompromittieren.
Die Sicherheitslücke besteht aufgrund eines Begrenzungsfehlers bei der Verarbeitung von BMP-Dateien. Dieser kann ausgenutzt werden, um über eine BMP-Datei mit einem speziell präparierten Header einen Pufferüberlauf zu verursachen.
Dies könnte in Zusammenhang stehen mit:
SA25023
SA25044
Eine erfolgreiche Ausnutzung könnte über eine speziell präparierte BMP-Datei die Ausführung von beliebigem Code ermöglichen.
Hinweis: Angeblich kann diese Sicherheitslücke ebenfalls ausgenutzt werden, wenn ein manipuliertes Speichermedium (z.B. USB-Stick, Kamera) an ein verwundbares System angeschlossen wird.
Die Sicherheitslücke wurde in Adobe Photoshop Album Starter Edition 3.2 und Adobe After Effects CS3 gemeldet. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Öffnen Sie nur vertrauenswürdige BMP-Dateien mit den betroffenen Anwendungen. Schließen Sie nur vertrauenswürdige Speichermedien an betroffene Systeme.
Gemeldet und/oder entdeckt von:
Scott Laurie
Änderungen:
2008-05-07: Link zu "Original Advisory"-Bereich hinzugefügt.
Original Advisory:
Adobe:
http://www.adobe.com/support/security/advisories/apsa08-04.html
http://www.adobe.com/support/security/advisories/apsa08-05.html
http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0551.html
Andere Referenzen:
SA25023:
http://secunia.com/advisories/25023/
SA25044:
http://secunia.com/advisories/25044/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
