Date de publication : 6 mai 2008
Identifiant de vulnérabilité : APSA08-05
Référence CVE : CVE-2008-1201
Plate-forme : Windows
Logiciel concerné : After Effects CS3
Adobe n'ignore pas qu'une faille de sécurité dans After Effects CS3, documentée récemment, pourrait éventuellement occasionner l'exécution de code. Pour exploiter cette vulnérabilité, un pirate devrait parvenir à convaincre un utilisateur d'ouvrir un fichier BMP malveillant dans After Effects. Ce problème est en rapport avec l'avis de sécurité APSA08-04*.
Pour exploiter cette vulnérabilité, un pirate devrait parvenir à convaincre un utilisateur d'ouvrir un fichier BMP malveillant dans After Effects. Adobe invite les clients à faire preuve de prudence lorsqu'ils reçoivent des fichiers BMP non sollicités ou suspects.
L'utilisation de fichiers BMP dans After Effects n'est pas courante et la plupart des ressources employées dans le processus After Effects proviennent de sources fiables. Adobe résoudra ce problème avec la prochaine version majeure d'After Effects.
Adobe classe cette vulnérabilité comme un problème critique et invite les clients After Effects à faire preuve de prudence lorsqu'ils reçoivent des fichiers BMP non sollicités ou suspects.
