Çıkış tarihi: 30 Eylül 2011
Güvenlik açığı tanımlayıcısı: APSA11-03
CVE numarası: CVE-2011-2443
Platform: Windows
Adobe Photoshop Elements 8.0 ve önceki sürümlerde kritik güvenlik açıkları mevcut. Bu güvenlik açıkları (CVE-2011-2443) çökmeye neden olarak saldırganın etkilenen sistemin kontrolünü ele geçirmesine yol açabilir. Saldırganın bu sorundan yararlanabilmesi için bir kullanıcıyı kötü amaçlı ikili bir .grd veya .abr dosyasını açmaya ikna etmesi gerekir. Adobe bu güvenlik açıklarının şu ana kadar Adobe Photoshop Elements'e karşı kötü amaçlı olarak kullanıldığı konusunda bir bilgiye sahip değildir. Photoshop Elements 10 ve Photoshop Elements 9 bu sorundan etkilenmez.
Windows için Adobe Photoshop Elements 8.0 ve önceki sürümleri
Photoshop Elements 8 artık desteklenmediği için Adobe, kullanıcılarının yazılımlarını Photoshop Elements 10'a yükseltmelerini önerir. Yazılımlarını Photoshop Elements 10 sürümüne yükseltemeyen kullanıcılar güvenilir olmayan kaynaklardan gelen .grd veya .abr dosyalarını açmamalıdır.
Adobe bunu kritik bir sorun olarak sınıflandırmaktadır.
Adobe Photoshop Elements 8.0 ve önceki sürümlerde kritik güvenlik açıkları mevcut. Bu iki arabellek taşması güvenlik açığı sorunu (CVE-2011-2443) çökmeye neden olarak saldırganın etkilenen sistemin kontrolünü ele geçirmesine yol açabilir. Saldırganın bu sorundan yararlanabilmesi için bir kullanıcıyı kötü amaçlı ikili bir .grd veya .abr dosyasını açmaya ikna etmesi gerekir. Adobe bu güvenlik açıklarının şu ana kadar Adobe Photoshop Elements'e karşı kötü amaçlı olarak kullanıldığı konusunda bir bilgiye sahip değildir. Photoshop Elements 10 ve Photoshop Elements 9 bu sorundan etkilenmez. Adobe Photoshop 8 ve önceki sürümleri artık desteklenmediği için Adobe, kullanıcılarına yazılımlarını Photoshop Elements 10 veya Photoshop Elements 9 sürümüne yükseltmelerini önerir.
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı oldukları için Zero Science Lab'tan Gjoko Krstic'e (CVE-2011-2443) [PSIRT ID 447-448] teşekkür eder.
