elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Media
| |-+  Diseño Gráfico
| | |-+  ¡¡CUIDADO!! Exploit remoto de Adobe Photoshop CS2 y CS3
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ¡¡CUIDADO!! Exploit remoto de Adobe Photoshop CS2 y CS3  (Leído 9,629 veces)
wvb
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.223



Ver Perfil
¡¡CUIDADO!! Exploit remoto de Adobe Photoshop CS2 y CS3
« en: 25 Abril 2007, 15:37 pm »

Leeos esta pagina y cuidado al abrir ciertos archivos cuya procedencia desconozcáis

http://www.frsirt.com/english/advisories/2007/1523

Gracias WHK por el aviso ;)

Salu2


« Última modificación: 2 Julio 2007, 18:19 pm por .:wvb:. » En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: ¡¡CUIDADO!! Exploit remoto de Adobe Photoshop CS2 y CS3
« Respuesta #1 en: 26 Abril 2007, 17:03 pm »

Citar
No se puede conectar

Firefox no puede establecer una conexión con el servidor en www.frsirt.com.


de que se trata xD?

Lo unico que encuentro de Adobe es para el AcrobatReader


En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: ¡¡CUIDADO!! Exploit remoto de Adobe Photoshop CS2 y CS3
« Respuesta #2 en: 26 Abril 2007, 18:08 pm »

ORIGINAL

Adobe Photoshop Multiple File Format Handling Client-Side Code Execution Vulnerability
 
Advisory ID : FrSIRT/ADV-2007-1523
CVE ID : GENERIC-MAP-NOMATCH
Rated as : Critical
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2007-04-24
 Technical Description         

A vulnerability has been identified in Adobe Photoshop, which could be exploited by attackers to cause a denial of service or execute arbitrary code. This issue is caused by buffer overflow errors when handling a malformed "BMP", "DIB" or "RLE" file, which could be exploited by attackers to take complete control of an affected system by tricking a user into opening a specially crafted file using a vulnerable application.

Affected Products

Adobe Photoshop CS3
Adobe Photoshop CS2

Solution

The FrSIRT is not aware of any official supplied patch for this issue.

References

http://www.frsirt.com/english/advisories/2007/1523

Credits

Vulnerability reported by Marsu

ChangeLog

2007-04-24 : Initial release

Vulnerability Management

Receive up-to-the-minute alerts when new vulnerabilities, exploits, or patches relevant to your systems and network configurations are available. Subscribe to FrSIRT VNS.

Feedback

If you have additional information or corrections for this security advisory please submit them via our contact form or by email to updates@frsirt.com.
-------------------------------------------------------------------

TRADUCCIÓN

Formato múltiple del archivo de Photoshop del adobe que maneja vulnerabilidad de la ejecución del código del Cliente-Lado
 
Identificación consultiva: FrSIRT/ADV-2007-1523
IDENTIFICACIÓN DE CVE: GENERIC-MAP-NOMATCH
Clasificado como: Crítico
Remotamente explotable: Sí
Localmente explotable: Sí
Fecha del lanzamiento: 2007-04-24
 Descripción técnica           

Una vulnerabilidad se ha identificado en el adobe Photoshop, que se podría explotar por los atacantes para causar una negación del servicio o para ejecutar código arbitrario. Esta edición es causada por errores del desbordamiento del almacenador intermediario al manejar un archivo malformado de “BMP”, de “DIB” o de “RLE”, que se podría explotar por los atacantes para tomar control completo de un sistema afectado trampeando a un usuario en abrir un archivo especialmente hecho a mano usando un uso vulnerable.

Productos afectados

Adobe Photoshop CS3
Adobe Photoshop CS2

Solución

El FrSIRT no está enterado de ningún remiendo proveído oficial para esta edición.

Referencias

http://www.frsirt.com/english/advisories/2007/1523

Créditos

La vulnerabilidad divulgó por Marsu

ChangeLog

2007-04-24: Lanzamiento inicial

Gerencia de la vulnerabilidad

Recibir las alarmas up-to-the-minute cuando las vulnerabilidades, las hazañas, o los remiendos nuevos relevantes a tus sistemas y configuraciones de red están disponibles. Suscribir a FrSIRT VNS.

Regeneración

Si haces que la información o las correcciones adicional para esta seguridad consultiva por favor las someta vía nuestra forma del contacto o por el email a updates@frsirt.com.

-------------------------------------------------------------

En otras palabras puedo pasarte un bmp modificado de tal manera que pueda explotar una shell o lo que se me antoje... en otras palabras hay imagenes en bmp que si los abres con el photoshop CS2 Y CS3 te explotan en la cara :xD
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: ¡¡CUIDADO!! Exploit remoto de Adobe Photoshop CS2 y CS3
« Respuesta #3 en: 26 Abril 2007, 18:50 pm »

Esta buena esa traducción :xD

bueno, ahora a tener cuidado y no abrir esos formatos de archivo ^^

Solo afecta a esas versiones? yo uso el 7 (aun asi nunca abro archivos bmp ni de los otros formatos)
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: ¡¡CUIDADO!! Exploit remoto de Adobe Photoshop CS2 y CS3
« Respuesta #4 en: 27 Abril 2007, 05:49 am »

No es que si abres cualkier archivo con extención BMP te explote... solo que si alguien malintencionadamente te da o encuentras por ahi imagenes con extención BMP, DIB o RLE puede que te explote la fuente de poder al abrirlos con photoshop CS2 y CS3  :xD es broma... no explota la fuente de poder pero si comprometer todo tu sistema... pero si es un archivo sin malas intenciones entonces todo funciona de maravilla (ojo que aún no hay parches disponibles ni actualizaciones por lo cual deben andar circulando ya algunas imagenes que te dejan un hermoso backdoor  :P
En línea

+ enrique ZP


Desconectado Desconectado

Mensajes: 2.936


X-Aqui


Ver Perfil WWW
Re: ¡¡CUIDADO!! Exploit remoto de Adobe Photoshop CS2 y CS3
« Respuesta #5 en: 11 Mayo 2007, 22:12 pm »

El mejor post que veo aqui desde hace muchoooo tiempo gracias por el aviso WHK ya estoy regando la bola yo tambien :¬¬
En línea

+ enrique ZP


Desconectado Desconectado

Mensajes: 2.936


X-Aqui


Ver Perfil WWW
Re: ¡¡CUIDADO!! Exploit remoto de Adobe Photoshop CS2 y CS3
« Respuesta #6 en: 1 Junio 2007, 22:01 pm »

Salio otro Bug pero es para derivados del PNG pues el PNG... causa un overflow y/o Ddos...

http://www.frsirt.com/english/advisories/2007/1577
En línea

‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: ¡¡CUIDADO!! Exploit remoto de Adobe Photoshop CS2 y CS3
« Respuesta #7 en: 18 Junio 2007, 18:46 pm »

Pero vamos a ver, eso es solamente si lo abres con el photoshop?, es decir que puedes abrir con el visor de imagenes de windows de toda la vida un BMP, y parece ser una imagen normal y no pasa nada, y si lo abres con el photoshop, la has cagado?

Cosas que tiene la vida... :-\
En línea

lushinho

Desconectado Desconectado

Mensajes: 1


Pluma De Cristal


Ver Perfil
Re: ¡¡CUIDADO!! Exploit remoto de Adobe Photoshop CS2 y CS3
« Respuesta #8 en: 19 Junio 2007, 17:51 pm »

 :P gracias por el aviso. (la verdad es que estoy probando mi firma XD)
En línea

He citado desde el cielo hasta el infiermo mediante mi Pluma, no hagas que el siguiente tintero, seas tú. Que mi pluma nunca atraviese tu corazón.
                             Pluma De Cristal
http://ultima-alianza.com/upload/firma/xhavitacm
Charmex

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: ¡¡CUIDADO!! Exploit remoto de Adobe Photoshop CS2 y CS3
« Respuesta #9 en: 25 Junio 2007, 22:58 pm »

Gracias por la advertencia yo ya estaba apunto de usar a lo loco mi nuevo photoshop pero bueno ya veo que ni eso es seguro XD
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Exploit remoto atravez de internet
Hacking
dairus20 0 3,200 Último mensaje 6 Diciembre 2010, 22:25 pm
por dairus20
AP exploit remoto
Hacking Wireless
anion 5 3,688 Último mensaje 8 Enero 2015, 05:56 am
por Sh4k4
Exploit remoto
Hacking
fnxredbird 0 1,829 Último mensaje 5 Febrero 2016, 10:53 am
por fnxredbird
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines