Schädlingsbefall durch BMP-Dateien in Photoshop
Adobes Photoshop CS2 und CS3 können beim Verarbeiten präparierter Bitmap-Dateien Puffer überlaufen. Angreifer können durch den Fehler beliebigen Schadcode einschleusen, wenn Anwender manipulierte Bitmaps mit Photoshop öffnen.
Die Bildbearbeitungssoftware Adobe Photoshop in den Versionen Creative Suite 2 und Creative Suite 3 patzt beim Verarbeiten manipulierter Bitmap-Dateien. Die Dateien, die üblicherweise die Dateiendungen BMP, DIB oder RLE haben, können einen Pufferüberlauf auslösen, durch den Angreifer beliebigen Code einschleusen können.
Der Entdecker der Lücke Marsu hat einen Beispiel-Exploit bereitgestellt, mit dem sich manipulierte Bitmap-Dateien herstellen lassen, die den Fehler ausnutzen. Detaillierte Angaben zur Lücke macht er jedoch nicht. Bislang hat Adobe noch kein Update veröffentlicht, das die Schwachstelle schließen würde. Bis zur Verfügbarkeit eines Patches sollten Nutzer der betroffenen Software nur Bitmap-Dateien aus vertrauenswürdigen Quellen mit Photoshop öffnen.
Siehe dazu auch:
- Adobe Photoshop CS2 / CS3 Unspecified .BMP File Buffer Overflow, Beispiel-Exploit von Marsu
(dmk)
