Adobe Photoshop und After Effects stolpern über BMP-Dateien

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34735
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Adobe Photoshop und After Effects stolpern über BMP-Dateien

Beitrag von doelf » 23 Apr 2008, 20:41

Adobe hat bei der Verarbeitung von Bilddateien des Formates BMP darauf verzichtet, die Informationen des Image Headers vor dem Rendern zu verifizieren. Schiebt man dem Anwender manipulierte BMP-Bilder unter, verursacht dies einen Puffer-Überlauf und ermöglicht dabei das Ausführen von Schadcode. Betroffen sind Adobe Photoshop Album Starter, Adobe After Effects CS3 sowie Adobe Photoshop CS3.

Besonders ärgerlich ist in diesem Zusammenhang, dass die Photoshop Album Starter neu angeschlossene Datenträger wie Speicherkarten, digitale Kameras und USB-Speichersticks ohne weitere Rückfrage auf Bilder hin überprüft und diese dann automatisch importiert. Auf diese Weise können Rechner über einen USB-Datenträger, der manipulierte Bilder enthält, infiziert werden - selbst wenn die Workstation gesperrt wurde.

Der Fehler wurde von Scott Laurie entdeckt und mit Beispielcode belegt. Während Lauries Beispiel lediglich den Taschenrechner von Windows startet, werden bösartige Umsetzungen dieser Schwachstelle nicht lange auf sich warten lassen. Bisher gibt es kein Update, weshalb vom Öffnen unbekannter BMP-Dateien abzuraten ist.

Quelle:
http://archives.neohapsis.com/archives/ ... /0551.html

Antworten