• Важно
    Имате проблем со најава или регистрација на it.mk?
    Побарајте го решението на вашиот проблем ТУКА!

Безбедносна дупка во Photoshop

Статус
Затворена за нови мислења.

hmmm

Gaining Experience
30 ноември 2007
1.242
80
hmmm's setup  
Processor & Cooler
i5 3570k @4.2GHz & CM Hyper 212+
Motherboard
AsRock Z77 Pro3
Storage
Samsung 840 EVO 120GB + WD Black 1TB
PSU
Corsair CX600
RAM
2x4GB G.Skill Sniper 1600MHz
Video card
HD4000
Case
Custom
Mouse
Gigabyte GM-M7000
Keyboard
Generic
Audio
Asus Xonar DG
Monitor
Compaq Q2159
OS
Windows 8 64bit
Данската софтверна компанија за сигурности и заштита Secunia побликуваше информации за серозни дупки во двете верзии на популарната програма за графичка обработка на гигантот Adobe - Photoshop.Безбедносните дупки се во 2 plug-in-а кои што се одговорни за отварањето на фајлови во BMP и PNG - формат соодветно BMP.8BI и PNG.8BI. Според специјалистите при отварањето на специјално редактиран таков фајл (BMP или PNG) се полни буферот на програмата кое што ефектира врз самиот оперативен систем и може да доведе до давање на достап до ресурсите на компјутерот на лицето. Secunia ги каректеризирала дупките како “Highly critical” и ги советува корисниците да не отвараат фотографии за кој не се сигурни што навистина се тие. Од Adobe сеуште нема никакви информации во врска со ова.

Извор:MakPCWorld
 

AMD_fan

Gaining Experience
10 ноември 2007
3.646
139
Оваа вест од MakPCWorld е од 16 Октомври 2007, така да до сега можно е дупката да е закрпена. :bravo::bravo:
 

hmmm

Gaining Experience
30 ноември 2007
1.242
80
hmmm's setup  
Processor & Cooler
i5 3570k @4.2GHz & CM Hyper 212+
Motherboard
AsRock Z77 Pro3
Storage
Samsung 840 EVO 120GB + WD Black 1TB
PSU
Corsair CX600
RAM
2x4GB G.Skill Sniper 1600MHz
Video card
HD4000
Case
Custom
Mouse
Gigabyte GM-M7000
Keyboard
Generic
Audio
Asus Xonar DG
Monitor
Compaq Q2159
OS
Windows 8 64bit

SwIPE

Intern
29 мај 2007
346
5

Dac-14

Intern
12 декември 2007
75
0
Единствен софтвер кој нема дупки ти е NOTEPAD ,хехехех.Само напред.
 

LiquidWorm

Администратор
26 март 2007
2.674
193
www.zeroscience.mk
Ок, гледам дека е стара веста...али тоа е...hmmm проверувај другпат детално ако веќе земаш новости кога се објавени...

Secunia Advisory: SA25023
Release Date: 2007-04-25
Last Update: 2007-07-11

Critical: Highly critical
Impact: System access
Where: From remote
Solution Status: Vendor Patch

Software: Adobe Photoshop CS2, Аdobe Photoshop CS3

CVE reference: CVE-2007-2244 (Secunia mirror)

Adobe Photoshop BMP.8BI Bitmap File Handling Buffer Overflow

Инфо за извештајот: http://secunia.com/advisories/25023/

Решение: Solution:
Apply updates (please see the vendor's advisory for details).


Provided and/or discovered by:
Marsu


Оригинален извештај: Adobe: http://www.adobe.com/support/security/bulletins/apsb07-13.html

Код за експлоатација: http://milw0rm.com/exploits/3793

Темата е затворена.

Благодарам.
 
Статус
Затворена за нови мислења.

Нови мислења

Последни Теми

Статистика

Теми
43.153
Мислења
894.604
Членови
31.869
Огласи
334
Најнов член
hikagenius
На врв Дно