Adobe schließt kritische Photoshop-Lücke

Durch eine kritische Schwachstelle in Photoshop CS6 (13.0) für Windows und Mac OS X kann man sein System beim Öffnen einer speziell präparierten PNG-Bilddatei mit Schadcode infizieren. Bei der Lücke handelt es sich laut Secunia um einen Pufferüberlauf auf dem Heap, der in dem Modul "MultiPlugin.8BF" bei der Auswertung der Blockgröße auftritt.

Abhilfe schafft das Update auf Photoshop 13.0.1, das drüber hinaus zahlreiche nicht sicherheitsrelevante Bugs behebt. Nach Einschätzung von Adobe ist Photoshop kein traditionelles Ziel für Angreifer, weshalb hat das Update die niedrigste Dringlichkeitsstufe hat. Ältere Photoshop-Versionen sind laut Adobe nicht betroffen. (rei)