spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Adobe Photoshop Birden Fazla Dosya Tipi İçin Arabellek Taşması Açıklığı Yazdır E-posta
Polüler bir grafik düzenleme programı olan Adobe Photshop uygulamasında birden fazla arabellek taşması açıklığı bulunmuştur.
Kaynak: SecurityFocus
 
Seviye:  Orta
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 26.05.2010
Yenilenme Zamanı: 26.05.2010
Etkilenen Sistemler: Adobe Photoshop CS3 10.0
Adobe Photoshop CS4 11.0.1
Adobe Photoshop CS4 11.0.0
Adobe Photoshop CS4
Adobe Photoshop CS3
Adobe Photoshop CS2
Adobe Photoshop CS
 
CVE: CVE-2010-1296
BID: 40389
Referanslar: Üretici Anasayfası
http://www.adobe.com
Adobe Güvenlik Bülteni -2
http://www.adobe.com/support/security/bulletins/apsb10-13.html
SecurityFocus BID -4
http://www.securityfocus.com/bid/40389
Yazar(lar): Gjoko Krstic of Zero Science Lab
 
Açıklama: Popüler bir grafik düzenleme programı olan Adobe Photshop uygulamasında birden fazla arabellek taşması açıklığı bulunmuştur.
Bu açıklık kullanıcıdan alınan girdinin sınır denetimi eksikliğinden kaynaklanmaktadır.
Kullanıcının zararlı .ASL, .ABR, veya .GRD dosyalarını açmaya ikna edilmesi ile saldırgan, bu açıklığı sömürebilir ve kurban kullanıcının hakları ile isteğe bağlı kod çalıştırabilir. Saldırının tam olarak gerçeklenememesi durumunda ise servis dışı bırakmaya sebep olmaktadır.
Etki: İsteğe bağlı kod çalıştırma
Çözüm: Açıklık üretici firma tarafından kabul edilmiştir, güncellemeler mevcuttur.
Uygulama Adobe PhotoShop CS4 11.0.2 sürümüne yükseltilmelidir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB