S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 mai 2010
N° CERTA-2010-AVI-230
Affaire suivie par: CERT-FR
le 27 mai 2010

Avis du CERT-FR

Objet: Vulnérabilité dans Adobe Photoshop

Gestion du document

Référence CERTA-2010-AVI-230
Titre Vulnérabilité dans Adobe Photoshop
Date de la première version 27 mai 2010
Date de la dernière version 27 mai 2010
Source(s) Bulletin de sécurité Adobe apsb10-13 du 26 mai 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

Adobe Photoshop CS4 11.x pour Windows et pour MacOS X.

Résumé

Une vulnérabilité dans l'ouverture de certains fichiers par Adobe Photoshop CS4 permet à un utilisateur malveillant d'exécuter du code arbitraire.

Description

Adobe Photoshop CS4 présente une vulnérabilité lors de l'ouverture de fichiers malformés aux formats Photoshop ASL (style d'image), ABR (configuration pour les outils) ou GRD (gradient ou texture). L'exploitation de cette vulnérabilité permet à l'attaquant de prendre le contrôle complet du système vulnérable.

La version Adobe Photoshop CS5 ne présente pas ces vulnérabilité.

Solution

La version CS4 11.0.2 remédie à ces problèmes.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 mai 2010
    version initiale.