Buffer Overflow en Adobe Illustrator CS4 y Cs3

Adobe Illustrator: Ejecución remota de código arbitrario
Se han publicado múltiples vulnerabilidades en Adobe Illustrator que podrían ser aprovechadas para realizar ejecución remota de código arbitrario.
Versiones Afectadas
Esta vulnerabilidad ha sido confirmada en:

  • Adobe Illustrator CS4 (versión 14.0.0)
  • Adobe Illustrator CS3 (versión 13.0.3 y anteriores)

Nota: las plataformas afectadas son Windows y Macintosh.
Detalle
Múltiples errores en el tratamiento de datos de gran tamaño en archivos Encapsulated Postscript (.eps) podrían ser aprovechados para causar desbordamiento de búfer y ejecutar código arbitrario a través de un archivo especialmente diseñado.
Impacto
El impacto de estas vulnerabilidades es CRÍTICO.

Fuente: http://www.adobe.com/support/security/bulletins/apsb10-01.html

El exploit para detonar esta vulnerabilidad (php que genera el archivo .eps ) :   exploit :D

Compartir:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Meneame

Tags: , , , , ,

This entry was posted on Lunes, enero 11th, 2010 at 3:37 AM and is filed under Actualidad, Seguridad. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

  1. javier dice:
    01/12/2010 a las 9:00 AM

    jojojojo…. me encantan estas cosas q pones… jajajaj sos un gande Diego! =)

  1. There are no trackbacks for this post yet.

Leave a Reply