Exploit per Photoshop
Massimo Rabbi | 30 aprile 2007 | 09:00Sono liberamente disponibili in rete da qualche giorno due exploit che sfruttano una falla di sicurezza in Adobe Photoshop CS2 e CS3, e che consente ad un attaccante di ottenere il controllo completo della macchina utente.
Il software infatti gestisce in maniera non adeguata i file bitmap e png e questo può portare ad un buffer overflow.
La prima a riportare il problema è stata Secunia: il suggerimento per gli utenti Photoshop è quello di non aprire nessun tipo di file bitmap o png che non provenga da qualcuno di fidato, almeno fino a quando non sarà rilasciata una patch.
Nonostante la disponibilità pubblica del codice dell’exploit, sembra non ci sia stata alcun segnalazione di attacco reale.
Nel frattempo Adobe sta lavorando ad una soluzione per ovviare al problema.
Approfondimenti:
- Adobe Photoshop CS2 / CS3 Unspecified .BMP File Buffer Overflow Exploit, su milw0rm
- Photoshop CS2/CS3 / Paint Shop Pro 11.20 .PNG File BoF Exploit, su milw0rm
- Adobe Photoshop Bitmap File Handling Buffer Overflow Vulnerability, su Secunia
