CERT-FI haavoittuvuustiedote 077/2010

3.5.2010

Haavoittuvuus Adobe Photoshop CS4:ssä

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Adobe Photoshop CS4:stä on löytynyt haavoittuvuus mitä hyväksikäyttämällä hyökkääjä voi suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu TIFF-kuvatiedosto. Adobe on luokitellut päivityksen kriittiseksi.

HAAVOITTUVAT OHJELMISTOT:

• Adobe Photoshop CS4 11.0.0 Windowsille ja OS X:lle.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Photoshop CS4 versioon 11.0.1 käyttämällä Photoshopin sisäänrakennettua päivitystyökalua, tai lataamalla päivitys valmistajan sivuilta.

LISÄTIETOA:

• http://www.adobe.com/support/downloads/detail.jsp?ftpID=4292
• http://www.adobe.com/support/downloads/detail.jsp?ftpID=4291
• http://www.adobe.com/support/security/bulletins/apsb10-10.html
• CVE-2010-1279

PÄIVITYSHISTORIA:

3.5.2010, kello 8.44: Julkaistu

Sivua päivitetty 03.05.2010

Tulostusversio