Fecha de publicación: 30 de septiembre de 2011
Identificador de vulnerabilidad: APSA11-03
Número CVE: CVE-2011-2443
Plataforma: Windows
Existen vulnerabilidades graves en Adobe Photoshop Elements 8.0 y versiones anteriores. Estas vulnerabilidades (CVE-2011-2443) podrían provocar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado. Para poder aprovecharse de esta circunstancia, el atacante tendría que convencer al usuario para que abriese un archivo binario .grd o .abr de carácter malicioso. Hasta la fecha, Adobe no tiene constancia de ningún ataque dirigido a Adobe Photoshop Elements que aproveche estas vulnerabilidades. Photoshop Elements 10 y Photoshop Elements 9 no presentan vulnerabilidad ante este problema.
Adobe Photoshop Elements 8.0 y versiones anteriores para Windows
Dado que ya no se presta asistencia para Photoshop Elements 8, Adobe aconseja a los usuarios que actualicen a Photoshop Elements 10. Aquellos usuarios que no puedan actualizar a Photoshop Elements 10 no deberían abrir archivos .grd o .abr de fuentes no fiables.
Adobe lo clasifica como un problema grave.
Existen vulnerabilidades graves en Adobe Photoshop Elements 8.0 y versiones anteriores. Estas dos vulnerabilidades de desbordamiento de memorias intermedias (CVE-2011-2443) podrían provocar un bloqueo y permitir que un intruso se hiciera con el control del sistema infectado. Para poder aprovecharse de esta circunstancia, el atacante tendría que convencer al usuario para que abriese un archivo binario .grd o .abr de carácter malicioso. Hasta la fecha, Adobe no tiene constancia de ningún ataque dirigido a Adobe Photoshop Elements que aproveche estas vulnerabilidades. Photoshop Elements 10 y Photoshop Elements 9 no presentan vulnerabilidad ante este problema. Dado que ya no se presta asistencia para Adobe Photoshop 8, Adobe aconseja a los usuarios que actualicen a Photoshop Elements 10 o Photoshop Elements 9.
Adobe desea expresar su agradecimiento hacia Gjoko Krstic, de Zero Science Lab (CVE-2011-2443) [PSIRT ID 447-448], por haber informado de este importante problema y por colaborar con Adobe para proteger a sus clientes.
