• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Безбедносна дупка во Photoshop

Статус
Затворена за нови мислења.
  • Ја почнал/а темата
  • #1

hmmm

Gaining Experience
30 ноември 2007
1,242
81
hmmm's setup  
Processor & Cooler
i5 3570k @4.2GHz & CM Hyper 212+
Motherboard
AsRock Z77 Pro3
Storage
Samsung 840 EVO 120GB + WD Black 1TB
PSU
Corsair CX600
RAM
2x4GB G.Skill Sniper 1600MHz
Video card
HD4000
Case
Custom
Mouse
Gigabyte GM-M7000
Keyboard
Generic
Audio
Asus Xonar DG
Monitor
Compaq Q2159
OS
Windows 8 64bit
Данската софтверна компанија за сигурности и заштита Secunia побликуваше информации за серозни дупки во двете верзии на популарната програма за графичка обработка на гигантот Adobe - Photoshop.Безбедносните дупки се во 2 plug-in-а кои што се одговорни за отварањето на фајлови во BMP и PNG - формат соодветно BMP.8BI и PNG.8BI. Според специјалистите при отварањето на специјално редактиран таков фајл (BMP или PNG) се полни буферот на програмата кое што ефектира врз самиот оперативен систем и може да доведе до давање на достап до ресурсите на компјутерот на лицето. Secunia ги каректеризирала дупките како “Highly critical” и ги советува корисниците да не отвараат фотографии за кој не се сигурни што навистина се тие. Од Adobe сеуште нема никакви информации во врска со ова.

Извор:MakPCWorld
 

AMD_fan

Gaining Experience
10 ноември 2007
3,646
139
Оваа вест од MakPCWorld е од 16 Октомври 2007, така да до сега можно е дупката да е закрпена. :bravo::bravo:
 
  • Ја почнал/а темата
  • #5

hmmm

Gaining Experience
30 ноември 2007
1,242
81
hmmm's setup  
Processor & Cooler
i5 3570k @4.2GHz & CM Hyper 212+
Motherboard
AsRock Z77 Pro3
Storage
Samsung 840 EVO 120GB + WD Black 1TB
PSU
Corsair CX600
RAM
2x4GB G.Skill Sniper 1600MHz
Video card
HD4000
Case
Custom
Mouse
Gigabyte GM-M7000
Keyboard
Generic
Audio
Asus Xonar DG
Monitor
Compaq Q2159
OS
Windows 8 64bit

SwIPE

Intern
29 мај 2007
346
5

Dac-14

Intern
12 декември 2007
75
0
Единствен софтвер кој нема дупки ти е NOTEPAD ,хехехех.Само напред.
 

LiquidWorm

Администратор
26 март 2007
2,667
183
www.zeroscience.mk
Ок, гледам дека е стара веста...али тоа е...hmmm проверувај другпат детално ако веќе земаш новости кога се објавени...

Secunia Advisory: SA25023
Release Date: 2007-04-25
Last Update: 2007-07-11

Critical: Highly critical
Impact: System access
Where: From remote
Solution Status: Vendor Patch

Software: Adobe Photoshop CS2, Аdobe Photoshop CS3

CVE reference: CVE-2007-2244 (Secunia mirror)

Adobe Photoshop BMP.8BI Bitmap File Handling Buffer Overflow

Инфо за извештајот: http://secunia.com/advisories/25023/

Решение: Solution:
Apply updates (please see the vendor's advisory for details).


Provided and/or discovered by:
Marsu


Оригинален извештај: Adobe: http://www.adobe.com/support/security/bulletins/apsb07-13.html

Код за експлоатација: http://milw0rm.com/exploits/3793

Темата е затворена.

Благодарам.
 
Статус
Затворена за нови мислења.

Нови мислења

Последни Теми

Статистика

Теми
43,517
Мислења
822,419
Членови
28,049
Најнов член
Mandej
На врв Дно