Accesibilidad
Adobe
Registrarse Privacidad Mi Adobe

Boletín de seguridad

Actualizaciones de Photoshop CS2 y CS3 para tratar las vulnerabilidades de seguridad

Fecha de publicación: 10 de julio de 2007

Identificador de vulnerabilidad: APSB07-13

Número CVE: CVE-2007-2244, CVE-2007-2365

Plataforma: todas las plataformas

Versiones de software afectadas: Photoshop CS2 y Photoshop CS3

Resumen

Se han identificado vulnerabilidades graves en Photoshop CS2 y CS3 que podrían permitir que un intruso que las supiera utilizar se hiciera con el control del sistema afectado. El usuario debe abrir un archivo BMP, DIB, RLE o PNG dañino en Photoshop para que un intruso se aproveche de estas vulnerabilidades potenciales. Se recomienda a los usuarios que actualicen sus instalaciones con los parches que aparecen a continuación; asimismo, Adobe aconseja a todos los clientes que tengan cuidado antes de abrir un archivo desconocido, independientemente de la aplicación que estén utilizando.

Solución

Adobe recomienda a todos los usuarios de Photoshop CS2 y Photoshop CS3 que actualicen sus instalaciones siguiendo las instrucciones que aparecen más abajo:

Actualizadores de Photoshop CS3:

Los clientes de Photoshop CS3 pueden utilizar los actualizadores de Macintosh o Windows para actualizar sus instalaciones:

Los usuarios de Photoshop CS3 también pueden utilizar la función de actualización automática del producto. La configuración de instalación predeterminada realiza actualizaciones automáticas de forma periódica, y puede activarse manualmente seleccionando Ayuda > Buscar actualizaciones ahora.

Instrucciones de actualización manual de Photoshop CS2 y Photoshop CS3 para Macintosh:

  1. Descargue el archivo actualizado ps_security_update.dmg
  2. Salga de Photoshop CS2 o CS3.
  3. En el Finder, vaya a las siguientes ubicaciones:
    • Para CS3: Applications//Adobe Photoshop CS3/Plug-Ins/File Formats
    • Para CS2: BMP & TARGA: Applications/Adobe Photoshop CS3/Plug-Ins/File Formats;  PNG: Applications/Adobe Photoshop CS2/Plug-Ins/Adobe Photoshop Only/File Formats
  4. Mueva los plug-ins existentes a otra ubicación (por ejemplo, a una carpeta nueva en el escritorio). Asegúrese de que guarda las versiones originales por si vuelve a necesitarlas.
  5. Copie los plug-ins BMP, PNG y Targa de la descarga en la misma carpeta, al igual que en el paso 3.
  6. Inicie Photoshop CS2 o Photoshop CS3.

Instrucciones de actualización manual de Photoshop CS2 y Photoshop CS3 para Windows:

  1. Descargue el archivo actualizado ps_security_update.zip
  2. Salga de Photoshop.
  3. En Windows Explorer, vaya a las siguientes ubicaciones:
    • Para CS3: C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\File Formats;
    • Para CS2: BMP & TARGA: C:\Archivos de programa\Adobe\Adobe Photoshop CS2\Plug-Ins\File Formats; PNG: C:\Archivos de programa\Adobe\Adobe Photoshop CS2\Plug-Ins\Adobe Photoshop Only\File Formats
  4. Mueva los plug-ins existentes a otra ubicación (por ejemplo, a una carpeta nueva en el escritorio). Asegúrese de que guarda las versiones originales por si vuelve a necesitarlas.
  5. Copie los plug-ins BMP, PNG y Targa desde la descarga a la misma carpeta, al igual que en el paso 3.
  6. Inicie Photoshop CS2 o Photoshop CS3.

Índice de gravedad

Adobe lo define como una actualización fundamental y recomienda a los usuarios afectados que actualicen sus instalaciones de software.

Detalles

Se han identificado varios errores de validación de entradas en Photoshop CS2 y Photoshop CS3 que podrían derivar en la ejecución de código arbitrario. Estas vulnerabilidades no se pueden utilizar de forma remota, pero podrían, por ejemplo, producirse al abrir un archivo BMP, DIB, RLE o PNG dañino que se envíe a un usuario a través del sistema de cliente de correo electrónico. Se recomienda a los usuarios que actualicen sus instalaciones con los parches que aparecen a continuación; asimismo, Adobe aconseja a todos los clientes que tengan cuidado antes de abrir un archivo desconocido, independientemente de la aplicación que estén utilizando. Estos problemas se han descrito anteriormente por otros fabricantes (CVE-2007-2244 y CVE-2007-2365).

Renuncia de Adobe

Acuerdo de licencia

Al utilizar el software de Adobe Systems Incorporated o sus filiales ("Adobe"); usted acepta los siguientes términos y condiciones. Si no está de acuerdo con los siguientes términos y condiciones, no utilice el software. Los términos de un acuerdo de licencia de usuario final que acompañan a un archivo de software concreto después de la instalación o descarga del software sustituirán a los términos presentados a continuación.

La exportación y reexportación de productos de software Adobe están controladas por las leyes de exportación de Estados Unidos y dicho software no debe exportarse ni reexportarse a Cuba, Irán, Iraq, Libia, Corea del Norte, Sudán, Siria, o cualquier país al que Estados Unidos someta a embargo. Además, el software Adobe no debe distribuirse entre personas de la tabla de denegación de pedidos, la lista de entidades o la lista de ciudadanos designados especialmente.
Al descargar o utilizar un producto de software de Adobe, usted certifica que no es ciudadano de Cuba, Irán, Iraq, Libia, Corea del Norte, Sudán, Siria o cualquier país al que Estados Unidos someta a embargo y que no es una de las personas de la tabla de pedidos de denegación, de la lista de entidades ni de la lista de ciudadanos designados especialmente.

Si el software está diseñado para utilizarlo con un producto de software de una aplicación (la "aplicación del host") publicado por Adobe, Adobe le garantiza una licencia no exclusiva para utilizar dicho software sólo con la aplicación del host, siempre que posea una licencia válida de Adobe para la aplicación del host. Excepto si, como se establece a continuación, se le otorga la licencia de dicho software según los términos y condiciones del Acuerdo de licencia de usuario final de Adobe que rigen el uso de la aplicación del host.

RENUNCIA A LAS GARANTÍAS: USTED ACEPTA QUE ADOBE NO LE HA CONCEDIDO NINGUNA GARANTÍA EXPRESA CON RESPECTO AL SOFTWARE Y QUE SE LE PROPORCIONA EL SOFTWARE "TAL CUAL" SIN GARANTÍAS DE NINGUNA CLASE. ADOBE NIEGA TODA GARANTÍA CON RESPECTO AL SOFTWARE, EXPRESA O IMPLÍCITA, INCLUYENDO, SIN LIMITACIONES, CUALQUIER GARANTÍA IMPLÍCITA DE ADECUACIÓN A UN FIN CONCRETO, LA COMERCIABILIDAD, LA CALIDAD DE COMERCIABILIDAD O LA NO VIOLACIÓN DE DERECHOS DE TERCEROS. Algunos estados o jurisdicciones no permiten la exclusión de garantías implícitas, por lo que es posible que las limitaciones anteriores no sean aplicables a usted.

LIMITACIÓN DE RESPONSABILIDAD: EN NINGÚN CASO ADOBE SE HARÁ RESPONSABLE DE UNA PÉRDIDA DE USO, INTERRUPCIÓN DEL NEGOCIO O CUALQUIER DAÑO DIRECTO, INDIRECTO, ESPECIAL, ACCIDENTAL O CONSECUENTE DE NINGUNA CLASE (INCLUIDA LA PÉRDIDA DE BENEFICIOS), INDEPENDIENTEMENTE DEL MODO DE ACTUACIÓN Y DE QUE ÉSTE SE INCLUYA EN EL CONTRATO, EN EL DAÑO LEGAL (INCLUIDA LA NEGLIGENCIA), EN LA ESTRICTA RESPONSABILIDAD DEL PRODUCTO U OTROS, INCLUSO SI ADOBE FUE AVISADO DE LA POSIBILIDAD DE DICHOS DAÑOS. Algunos estados o jurisdicciones no permiten la exclusión o limitación de daños accidentales o consecuentes, por lo que es posible que las limitaciones o exclusiones anteriores no sean aplicables a usted.


Recomendaciones de seguridad
Servicio de notificación*
Recursos*
Enviar alertas*
Índices de gravedad

Productos

Descargar

Asistencia técnica y aprendizaje

Comprar

Empresa

Seleccione su región

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Condiciones de uso | Privacidad | Cookies