Web

Dachzeile

Gefährliche Schwachstelle in Adobe Photoshop

26.04.2007
Eine hoch kritische Sicherheitslücke in Adobe Photoshop könnte Angreifern Systemzugriff gewähren.

Mittels einer Schwachstelle in Adobe Photoshop CS2 und CS3 könnte ein Angreifer Zugriff auf ein betroffenes System erlangen. Schuld ist die inkorrekte Behandlung von Bitmap-Dateien (.BMP, .DIB, .RLE). Mit einer speziell präparierten Datei könnte sich ein Buffer Overflow erzeugen lassen. Ein erfolgreicher Angriff könnte die Möglichkeit nach sich ziehen, beliebigen Code auszuführen.

Die Sicherheitslücke ist bestätigt für Adobe Photoshop CS2 und CS3. Andere Versionen könnten jedoch ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Anwender sollten vorsichtig mit Bitmap-Dateien umgehen, die aus nicht vertrauenswürdigen Quellen stammen. Auf milw0rm.com ist bereit ein so genannter Proof-Of-Concept-Code erschienen. Der Test startet das Programm calc.exe. (tecchannel/tc)