Ejecución de código en Adobe Photoshop a través de archivos TIFF

Se ha anunciado una vulnerabilidad en Adobe Photoshop, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.

La vulnerabilidad reside en un desbordamiento de búfer basado en heap al cargar una imagen en formato tiff específicamente creada. Un atacante podrá ejecutar código arbitrario en los sistemas afectados con los privilegios del usuario atacado.

El problema se ha confirmado en versiones 12.1 de Adobe Photoshop. Adobe fue notificada del problema el pasado 20 de septiembre, tras 180 días sin respuesta el descubridor ha publicado un aviso y una prueba de concepto del problema.

Más información:

Adobe Photoshop TIFF Image Parsing Buffer Overflow Vulnerability

http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=40&Itemid=40

POC

http://www.protekresearchlab.com/exploits/PRL-2012-07.tif

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

una-al-día | Hispasec

viernes, 23 de marzo de 2012

Ejecución de código en Adobe Photoshop a través de archivos TIFF

No hay comentarios:

Publicar un comentario