Schwere Sicherheitslücke in Photoshop und Paint Shop Pro

Fehler beim Öffnen von png-Dateien

Sowohl in Adobes Photoshop als auch in Corels Paint Shop Pro wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten png-Datei verleitet werden. Updates der Hersteller gibt es bislang nicht.

Artikel veröffentlicht am ,

Sowohl in Photoshop als auch in Paint Shop Pro kommt es zu einem Pufferüberlauf, wenn eine manipulierte png-Datei geladen wird. So können Angreifer beliebigen Programmcode ausführen, um so ein fremdes System unter eigene Kontrolle zu bringen.

Der Fehler soll in Photoshop CS2, CS3 sowie in Photoshop Elements in der Version 5.0 für Windows enthalten sein. Bei Paint Shop Pro wurde der Fehler für die Version 11.20 bestätigt, möglicherweise sind aber jeweils auch andere Versionen von dem Sicherheitsleck betroffen. Für beide Produkte stehen keine Patches bereit, um sich gegen dieses Sicherheitsrisiko zu schützen. Als Abhilfe sollten Nutzer png-Dateien nur dann öffnen, wenn diese aus einer vertrauenswürdigen Quelle stammen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
    Probefahrt mit EQS
    Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

    Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
    Ein Bericht von Friedhelm Greis

  3. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

Kommentarübersicht
Um etwa 5 kg!
Askese 02. Mai 2007

:-)

Verwandte Artikel
Sicherheitslücke in Adobes Photoshop
artikel-bild
Adobe
Photoshop will mit KI Bildbearbeitung vereinfachen
Paint Shop Pro XI steht zum Download bereit
artikel-bild
Separate Cloud-Version
Lightroom nur noch als Abo erhältlich
Meistgelesen
artikel-bild
Science-Fiction-Filme aus den 80ern
Damals gefloppt, heute gefeiert
artikel-bild
Probefahrt mit EQS
Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
artikel-bild
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
artikel-bild
Loongson 3A5000
Chinesische Quadcore-CPU mit eigenem Befehlssatz
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /