Adobe Camera Raw 插件 TIFF 圖像處理多個漏洞
最後更新
2012年12月14日 11:03
發佈日期:
2012年12月14日
1751
觀看次數
風險: 高度風險
類型: 用戶端 - 圖像及設計
在 Adobe Camera Raw 插件發現漏洞,惡意使用者可利用漏洞控制使用者系統。
- 當處理 LZW 壓縮 TIFF 影像時,"Camera Raw.8bi" 插件產生錯誤,攻擊者可透過一列影像內的特製 LZW 編碼,利用漏洞導致堆陣緩衝區滿溢。
- 當處理 TIFF 影像並分配記憶體時,"Camera Raw.8bi" 插件產生整數滿溢錯誤,攻擊者可透過特製影像尺寸,利用漏洞導致堆陣緩衝區滿溢。
影響
- 遠端執行程式碼
受影響之系統或技術
- 適用於視窗及 Macintosh 的 Photoshop Camera Raw 7.2 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 透過應用程式的更新程序,更新插件至版本 7.3。
漏洞識別碼
資料來源
相關連結
分享至