我要评论
受影响系统:
adobe photoshop album starter edition 3.2
描述:
--------------------------------------------------------------------------------
bugtraq id: 28874
cve(can) id: cve-2008-1765
adobe photoshop album starter edition是adobe公司专为处理相片的用户设计的photoshop简化版本,允许用户更容易的修改、美化照片。
album starter在渲染图形之前没有正确地验证bmp图形头是否有效,如果用户受骗打开了恶意的bmp图形文件的话,就可能触发缓冲区溢出,导致执行任意代码。此外,album starter所运行的一个服务自动查找连接到系统的设备(如相机或usb驱动),一旦找到了这类设备就会自动查找图形文件并自动导入图形,因此攻击者还可以通过将移动设备连接到计算机来触发这个溢出。
<*来源:c0ntex (c0ntex@hushmail.com)
链接:http://secunia.com/advisories/29838/
http://www.adobe.com/support/security/advisories/apsa08-04.html
http://marc.info/?l=full-disclosure&m=120878564931842&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.milw0rm.com/exploits/5479
建议:
--------------------------------------------------------------------------------
厂商补丁:
adobe
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com
- 站内搜索
![新浪微博COOKIES盗取[flash编程安全+apache http-only cookie 泄漏利用]](https://images.3wcode.com/3wcode/20240518/s_0_202405180502398093.jpg)
发表评论