Sicherheitslücke in Adobes Photoshop

Öffnen manipulierter BMP-Dateien führt zur Ausführung von Schadcode

Die Bildbearbeitungssoftware Photoshop von Adobe weist ein Sicherheitsleck auf. Dieses macht sich beim Öffnen von verschiedenen Bitmap-Dateien bemerkbar, weil darüber beliebiger Programmcode ausgeführt werden kann. Bislang gibt es von Adobe keinen Patch zur Abhilfe.

Anzeige

Das Sicherheitsleck soll sowohl in Photoshop CS2 als auch der neuen Version CS3 stecken. Wenn die Bildbearbeitungssoftware manipulierte Bitmap-Dateien der Formate bmp, dib oder rle öffnet, kommt es zu einem Buffer Overflow, so dass ein Angreifer so beliebigen Programmcode ausführen kann.

Der Sicherheitsfachmann Marsu hat das Sicherheitsloch entdeckt und Beispielcode veröffentlicht, der auf einem Windows-System den Taschenrechner aufruft. Bislang gibt es von Adobe keinen Patch, so dass beim Öffnen entsprechender Dateien mit Photoshop die Herkunft der Dateien genau geprüft werden sollte.

Kommentarübersicht
Re: Versionen <CS nicht betroffen? Habe den...
hannes62 26. Apr 2007

Ich weiß nicht wirklich mehr, CS stürzt aber ab UND der Rechner wird aufgerufen. Da...

Versionen <CS nicht betroffen? Habe den Exploit...
foobar 26. Apr 2007

habs gerade durch Dev-C++ Win32 gejagt, nach nem hinzufügen von #include hat es auch...

Re: Warum auch ...
Blablablablubblub 26. Apr 2007

Ich habe natürlich die CS-Suite schon - und habe natürlich auch die Programme auf der...

Re: Warum auch ...
Blork 26. Apr 2007

Wieso Frechheit? Man bezahlt ja für CS2, wenn das dann nicht läuft ist das ja das...

Re: Warum auch ...
DasPe 26. Apr 2007

Wie soll ich das verstehen? Du kaufst Dir InDesign (2000 €) und das geht nicht und du...

Kommentieren

Trackbacks

Kartenlegen / 26. Apr 2007

Sicherheitslücke in Adobe Photoshop

Anzeige
Stellenmarkt
  1. IT-Prozessmodelliererin/IT-P- rozessmodellierer
    Otto-von-Guericke-Universität Magdeburg, Magdeburg
  2. Vice President - Research / Development (m/w)
    m:pro IT Consult GmbH, Wiesbaden
  3. Ingenieur für Prüfstandsbau sowie anschl. Planung & Durchführung von Engineering- und Freigabetests (m/w)
    Brunel GmbH, Offenbach am Main
  4. Wissenschaftliche/r Mitarbeiterin / Mitarbeiter
    Universität Passau, Passau

 

Detailsuche

Folgen Sie uns
       
Videos
Booktrack - Trailer Booktrack - Trailer
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  5. Paypal

    Nutzern von Kino.to drohen Strafverfahren
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 187 | letzter Beitrag 01:43 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Überwachung
Überwachungstechnik: Kuli mit HD-Videokamera
Überwachungstechnik
Kuli mit HD-Videokamera

Mit zwei unscheinbaren Kugelschreibern bietet der US-Sicherheitsdienstleister Swann hochauflösende Videokameras für Überwachungszwecke an, die praktisch nicht zu erkennen sind.

  1. Saeed Malekpour Iran bekräftigt Todesstrafe für Webentwickler
  2. Stille SMS In Hamburg über 134.700 heimliche Ortungsimpulse
  3. Europol Bundesregierung schweigt zu Überwachung sozialer Netzwerke
Activision Blizzard
Blizzard: Diablo 3 erscheint im zweiten Quartal 2012
Blizzard
Diablo 3 erscheint im zweiten Quartal 2012

Call of Duty Elite 2.0 kommt, Blizzard legt sich wegen Dota 2 mit Valve an und die Gewinne steigen: Beim Spielekonzern Activision Blizzard tut sich derzeit viel. Zusammen mit Geschäftszahlen wurde nun sogar ein Zeitrahmen für die Veröffentlichung von Diablo 3 genannt.

The Darkness
Test The Darkness 2: Standardshooter mit spannender Story
Test The Darkness 2
Standardshooter mit spannender Story

Am Anfang war die Finsternis, und alles war gut - bis das böse Licht kam: Der Egoshooter The Darkness 2 bietet neben einer packenden Handlung auch ultraharte Schockeffekte - von denen aber längst nicht alle in der deutschen Version zu sehen sind.

Forumsbeiträge »
  1. Spielebranche Diskussion über "stinkende Gamer"

    Re: "Stinkende Gamer verursachen Shitstorm"

    Der Kaiser! | 03:54

  2. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    Der Kaiser! | 03:50

  3. Evilshadow Microsoft Store in Indien gehackt

    Name des Programms zum öffnen der Datenbank gesucht

    Der Kaiser! | 03:43

  4. Hacking im Weltraum Hacker basteln an eigenem Satellitennetzwerk

    FAQ und Mailingliste

    Der Kaiser! | 03:24

  5. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    Re: erst?

    theonlyone | 02:18

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel