Sicherheits-Update fĂĽr Adobe Photoshop CS4
Das Update beseitigt drei Buffer Overflows. Ein Angreifer könnte sonst durch manipulierte Dateien einen Rechner unter seine Kontrolle zu bekommen.
- Daniel Bachfeld
Adobe hat Photoshop CS4 Version 11.0.2 für Windows und Mac OS X veröffentlicht, um Lücken bei der Verarbeitung von Dateien in den Formaten ASL, ABR und GRD zu schließen. Ein Angreifer könnte durch manipulierte Dateien einen Rechner unter seine Kontrolle zu bekommen. Dazu muss das Opfer die Datei allerdings manuell mit Photoshop öffnen. Photoshop CS5 ist nicht betroffen.
Bei den Lücken handelt es sich allesamt um Buffer Overflows, durch die sich Code einschleusen und starten lässt.
Siehe dazu auch:
- Security update available for Adobe Photoshop CS4
- Adobe Photoshop CS4 Extended 11.0 ABR File Handling Remote Buffer Overflow PoC
- Adobe Photoshop CS4 Extended 11.0 GRD File Handling Remote Buffer Overflow PoC
- Adobe Photoshop CS4 Extended 11.0 ASL File Handling Remote Buffer Overflow PoC
(dab)