Secunia avertit les utilisateurs d'une faille dans Photoshop

Secunia a publié un bulletin de sécurité concernant le très célèbre logiciel de retouche Photoshop. Le problème, tel qu’il est exposé, se situe au niveau de la prise en charge des fichiers Bitmap tels que les BMP, les DIB ou encore les RLE.

Photoshop, vulnérable dans ses versions CS2 et CS3 (bien que Secunia avertisse que d’autres versions puissent être touchées), possède une faille qui intervient lors de la lecture de ces fichiers. Un utilisateur malveillant pourrait alors créer un fichier Bitmap conçu spécialement pour profiter de la faille et provoquer un dépassement de mémoire tampon.

La faille est jugée hautement critique par Secunia puisqu’il n’existe pas pour l’instant de correctif, bien qu’Adobe soit au courant du problème et prépare une solution. D’autre part, si elle est exploitée, la faille permet la prise de contrôle de la machine et/ou l’exécution d’un code arbitraire à distance.

Jusqu’à la sortie d’un correctif, le conseil de Secunia est simple : les utilisateurs de Photoshop ne devraient pas ouvrir de fichiers Bitmap provenant d’une source inconnue.

Source : Secunia

Vincent Hermann le 27 avril 2007 à 11:10 (17 649 lectures)

Tweeter

• 27 / 03 / 2007 : Adobe : les suites CS3 désormais en précommande
• 26 / 03 / 2007 : Adobe : les prix européens des suites CS3
• 20 / 03 / 2007 : Adobe : pas de mises à jour pour Vista de ses produits CS2
• 12 / 03 / 2007 : Adobe : deux versions Photoshop CS3, classique et Extended
• 01 / 03 / 2007 : Adobe travaille sur une version en ligne de Photoshop
• 22 / 02 / 2007 : Adobe : les logiciels CS3 seraient annoncés le 27 mars
• 20 / 02 / 2007 : Retouche photos : Lightroom disponible en version finale
• 15 / 12 / 2006 : Photoshop CS3 : premier contact et premiers tests

Actu Précédente Actu Suivante