Photoshop CS3で見つかった重大な脆弱性

セキュリティ研究者は、最新バージョンのPhotoshop CS3の重大な脆弱性を悪用するエクスプロイトが発生したと報告しています。



Secuniaの セキュリティ速報によると、この新しいエクスプロイトはAdobe Photoshop Creative Suite 3とCS2の両方で機能します。



この脆弱性は、「悪意のある」.bmp、.dib、および.rleファイルのAdobe Photoshopヘッダーの処理を使用します。 したがって、攻撃者はバッファオーバーフローを引き起こす可能性があります。



セキュリティ研究者は脆弱性がどのように機能するかを示すコードを公開していますが、積極的なエクスプロイトはまだ発見されていません。 ただし、これにも関わらず、セキュリティの専門家は、 アドビシステムズがアップデートをリリースするまで、未検証のソースから取得した上記の拡張子を持つファイルを削除しないことを推奨します。



アドビはすでにエラーを認識しており、現在調査中であると報告しています。