La société danoise Secunia vient tout juste de faire état dans un bulletin d'alerte, de la découverte d'une vulnérabilité présente dans Adobe Photoshop CS2 et CS3 ainsi que Adobe Photoshop Elements version 5.x pour Windows.
C'est ainsi pour l'un des produits phare d' Adobe, la deuxième faille qualifiée de hautement critique révélée par Secunia après celle due à une erreur dans la gestion de certains fichiers bitmap (voir notre actualité).
Après .bmp, au tour de .png
L'erreur résulte du même type de " désordre ", à savoir un débordement de tampon mais est présente au niveau du traitement d'un fichier image malformé à l'extension .png avec comme la dernière fois, le risque d'exécution de code arbitraire qui pourrait permettre à un individu opérant à distance de compromettre un système vulnérable.
Pour l'heure, aucun début d'exploitation à signaler mais la liste d'extensions à manipuler avec les précautions d'usage dès lors que leur provenance est douteuse ou du moins inconnue, s'allonge encore un peu plus pour les utilisateurs de Photoshop en attendant la publication de correctifs.
C'est ainsi pour l'un des produits phare d' Adobe, la deuxième faille qualifiée de hautement critique révélée par Secunia après celle due à une erreur dans la gestion de certains fichiers bitmap (voir notre actualité).
Après .bmp, au tour de .png
L'erreur résulte du même type de " désordre ", à savoir un débordement de tampon mais est présente au niveau du traitement d'un fichier image malformé à l'extension .png avec comme la dernière fois, le risque d'exécution de code arbitraire qui pourrait permettre à un individu opérant à distance de compromettre un système vulnérable.
Pour l'heure, aucun début d'exploitation à signaler mais la liste d'extensions à manipuler avec les précautions d'usage dès lors que leur provenance est douteuse ou du moins inconnue, s'allonge encore un peu plus pour les utilisateurs de Photoshop en attendant la publication de correctifs.