Se ha anunciado una vulnerabilidad en Adobe Photoshop, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.
La vulnerabilidad reside en un desbordamiento de búfer basado en heap al cargar una imagen en formato tiff específicamente creada. Un atacante podrá ejecutar código arbitrario en los sistemas afectados con los privilegios del usuario atacado.
El problema se ha confirmado en versiones 12.1 de Adobe Photoshop. Adobe fue notificada del problema el pasado 20 de septiembre, tras 180 días sin respuesta el descubridor ha publicado un aviso y una prueba de concepto del problema.
FUENTE :http://www.laflecha.net/canales/seguridad/noticias/ejecucion-de-codigo-en-adobe-photoshop-a-traves-de-archivos-tiff