شماره: IRCNE2012091603
تاريخ: 14/06/91
آخرين نسخه Photoshop CS6، شامل دو اصلاحيه امنيتي، 31 اصلاحيه براي مشكلات از كار افتادن نرم افزار، 18 اصلاحيه براي ويژگي هاي 3D و 15 اصلاحيه براي ويژگي هاي گرافيكي مي شود. اين اصلاحيه ها به هر دو سيستم عامل ويندوز و مكينتاش اعمال مي گردند. اصلاحيه هاي امنيتي حياتي هستند.
ادوبي در راهنمايي امنيتي خود، كشف و گزارش اين مشكلات توسط محققان Secunia را تاييد كرد. با توجه به گزارش Secunia، آسيب پذيري هاي CVE-2012-0275 و CVE-2012-4170 مي توانند از راه دور براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرند و كنترل سيستم تحت تاثير قرار گرفته را در اختيار بگيرند. اين مشكل به دليل يك خطاي كرانه اي هنگام پردازش يك تصوير PNG ايجاد شده است كه مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد. با اين حال، ايجاد اين مشكل مستلزم آن است كه كاربر يك تصوير مخرب را باز نمايد.
اگرچه اين آسيب پذيري ها حياتي هستند اما نرم افزار Photoshop به خودي خود مورد هدف مهاجمان نيست. بنابراين به مديران شبكه توصيه مي شود: بنا به صلاحديد خود به روز رساني ها را نصب نمايند.
اين مشكلات Photoshop نسخه CS5.1 و CS5 را تحت تاثير قرار نمي دهند در نتيجه اين نسخه ها نيازي به به روز رساني ندارند.
- 2