Secunia avertit les utilisateurs d'une faille dans Photoshop
Secunia a publié un bulletin de sécurité concernant le très célèbre logiciel de retouche Photoshop. Le problème, tel qu’il est exposé, se situe au niveau de la prise en charge des fichiers Bitmap tels que les BMP, les DIB ou encore les RLE.
Photoshop, vulnérable dans ses versions CS2 et CS3 (bien que Secunia avertisse que d’autres versions puissent être touchées), possède une faille qui intervient lors de la lecture de ces fichiers. Un utilisateur malveillant pourrait alors créer un fichier Bitmap conçu spécialement pour profiter de la faille et provoquer un dépassement de mémoire tampon.
La faille est jugée hautement critique par Secunia puisqu’il n’existe pas pour l’instant de correctif, bien qu’Adobe soit au courant du problème et prépare une solution. D’autre part, si elle est exploitée, la faille permet la prise de contrôle de la machine et/ou l’exécution d’un code arbitraire à distance.
Jusqu’à la sortie d’un correctif, le conseil de Secunia est simple : les utilisateurs de Photoshop ne devraient pas ouvrir de fichiers Bitmap provenant d’une source inconnue.