Múltiples editores gráficos: Desbordamiento del búfer en el formato PNG
   
     [Descripción]

        Multiples editores de imagenes, así como Adobe Photoshop/Elements y Corel Paint Shop Pro,
        son propensos a vulnerabilidades del tipo de desbordamiento del buffer al no realizar una comprobación
        del tamaño a la hora de copiar valores hacia una estructura de datos en concreto.
      
      Mediante la explotación de esta vulnerabilidad es posible ejecutar código arbitrario en el ordenador
      del usuario cuando éste mismo intente editar la imágen maliciosa con alguno de los productos
      nombrados anteriormente.
      
        Adobe ya ha publicado en su página Web los parches correspondientes a los productos afectados,
      para los distintos sistemas operativos, que solucionan esta grave vulnerabilidad, por otra parte,
      aún no hay parches dispnonibles para Corel Paint Shop Pro.
      
     [Versiones vulnerables]
        - Corel Paint Shop Pro Photo 11.20
        - Adobe Photoshop Elements 5.0
        - Adobe Photoshop CS3
        - Adobe Photoshop CS2
        - Adobe Illustrator CS3
        - Adobe GoLive 9
      
     [Enlaces]

        - Advisory: http://www.securityfocus.com/bid/23698/info
        - Exploit: http://downloads.securityfocus.com/vulnerabilities/exploits/23698.c