DayvsonTI

A vulnerabilidade foi relatada em vários produtos Adobe, que potencialmente podem ser explorados por pessoas mal comprometesse um usuário do sistema.

A vulnerabilidade é causada devido a um erro ao tentar controlar a fronteira arquivos BMP. Essa possibilidade pode ser explorada para causar um buffer overflow através de um ficheiro BMP ter um cabeçalho incorreto.

Exploração bem sucedida pode permitir execução de código arbitrário através de um elaborado especialmente BMP.

NOTA: Consta que, a vulnerabilidade pode ser explorada quando um malicioso dispositivo de armazenamento (por exemplo, drives USB, câmeras) está a ser ligados a um computador vulnerável.

A vulnerabilidade está relatada em Adobe Photoshop Album Starter Edition 3,2 e Adobe Após Efeitos CS3. Outras versões também podem ser afetados.

Solução:
Não processo não confiável BMP arquivos usando as aplicações afectadas.

Não ligue não confiável dispositivos de armazenamento para o computador local.

Original Consultivo:
Adobe:

Http://www.adobe.com/support/security/advisories/apsa08-04.html

Http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0551.html

Outras Referências:
SA25023:

http://secunia.com/advisories/25023

SA25044:

http://secunia.com/advisories/25044