我是靠谱客的博主 动听裙子,最近开发中收集的这篇文章主要介绍Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞 ,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

受影响系统:
Adobe Photoshop Album Starter Edition 3.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28874
CVE(CAN) ID: CVE-2008-1765 Adobe Photoshop Album Starter Edition是Adobe公司专为处理相片的用户设计的Photoshop简化版本,允许用户更容易的修改、美化照片。 Album Starter在渲染图形之前没有正确地验证BMP图形头是否有效,如果用户受骗打开了恶意的bmp图形文件的话,就可能触发缓冲区溢出,导致执行任意代码。此外,Album Starter所运行的一个服务自动查找连接到系统的设备(如相机或USB驱动),一旦找到了这类设备就会自动查找图形文件并自动导入图形,因此攻击者还可以通过将移动设备连接到计算机来触发这个溢出。 <*来源:c0ntex (c0ntex@hushmail.com)

链接:http://secunia.com/advisories/29838/
http://www.adobe.com/support/security/advisories/apsa08-04.html
http://marc.info/?l=full-disclosure&m=120878564931842&w=2
*> 测试方法:
-------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! http://www.milw0rm.com/exploits/5479 建议:
--------------------------------------------------------------------------------
厂商补丁: Adobe
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.adobe.com

最后

以上就是动听裙子为你收集整理的Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞 的全部内容,希望文章能够帮你解决Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞 所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(81)

评论列表共有 0 条评论

立即
投稿
返回
顶部