Desbordamiento de búffer usando archivos .bmp en Photoshop CS2

Photoshop CS2

Al parecer se ha descubierto un fallo en el programa BMP.8BI Photoshop Format Plugin, encargado de gestionar los archivos de mapa de bits en Adobe Photoshop CS2, que podría ser usado para ejecutar código arbitrario lo que podría desbordar el buffer y permitir así la entrada no autorizada al sistema.

Pese a que Adobe todavía no ha comentado nada, se recomienda no trabajar con archivos de extensión .BMP, .DIB y .RLE si se desconoce su procedencia pues está confirmado que la vulnerabilidad es cierta. Es posible que el fallo también se produzca en la nueva versión de Abobe Photoshop CS3.

(Actualización 3 de Mayo) – Ocurre lo mismo con archivos de extensión PNG, leído en Secunia, recordad no abrir ningún archivo con esas extensiones si no sabemos de donde viene.

Vía: Genbeta
Más información en Secunia.

Compartir en Google Plus

Acerca de Jorge Bordás

  • WordPress Comentarios
  • Facebook Comentarios