Sicherheitslücke in Adobes Photoshop

Öffnen manipulierter BMP-Dateien führt zur Ausführung von Schadcode

Die Bildbearbeitungssoftware Photoshop von Adobe weist ein Sicherheitsleck auf. Dieses macht sich beim Öffnen von verschiedenen Bitmap-Dateien bemerkbar, weil darüber beliebiger Programmcode ausgeführt werden kann. Bislang gibt es von Adobe keinen Patch zur Abhilfe.

Artikel veröffentlicht am ,

Das Sicherheitsleck soll sowohl in Photoshop CS2 als auch der neuen Version CS3 stecken. Wenn die Bildbearbeitungssoftware manipulierte Bitmap-Dateien der Formate bmp, dib oder rle öffnet, kommt es zu einem Buffer Overflow, so dass ein Angreifer so beliebigen Programmcode ausführen kann.

Der Sicherheitsfachmann Marsu hat das Sicherheitsloch entdeckt und Beispielcode veröffentlicht, der auf einem Windows-System den Taschenrechner aufruft. Bislang gibt es von Adobe keinen Patch, so dass beim Öffnen entsprechender Dateien mit Photoshop die Herkunft der Dateien genau geprüft werden sollte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Adobe
Photoshop will mit KI Bildbearbeitung vereinfachen
artikel-bild
Kernel
Microsoft patcht Code-Execution-Lücke im Kernel
artikel-bild
Loupedeck im Test
Lightroom mit Dreh
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Re: Versionen <CS nicht betroffen? Habe den...
hannes62 26. Apr 2007

Ich weiß nicht wirklich mehr, CS stürzt aber ab UND der Rechner wird aufgerufen. Da...

Re: Warum auch ...
Blablablablubblub 26. Apr 2007

Ich habe natürlich die CS-Suite schon - und habe natürlich auch die Programme auf der...

Mac OS X davon nicht betroffen?
Halleballe 26. Apr 2007

Schade, dass in der Mitteilung nicht mit einem Wort erwähnt wird, wie es bei der Mac OS X...

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /