Secunia avertit les utilisateurs d'une faille dans Photoshop
Secunia a publié un bulletin de sécurité concernant le très célèbre logiciel de retouche Photoshop. Le problème, tel quil est exposé, se situe au niveau de la prise en charge des fichiers Bitmap tels que les BMP, les DIB ou encore les RLE.
Photoshop, vulnérable dans ses versions CS2 et CS3 (bien que Secunia avertisse que dautres versions puissent être touchées), possède une faille qui intervient lors de la lecture de ces fichiers. Un utilisateur malveillant pourrait alors créer un fichier Bitmap conçu spécialement pour profiter de la faille et provoquer un dépassement de mémoire tampon.
La faille est jugée hautement critique par Secunia puisquil nexiste pas pour linstant de correctif, bien quAdobe soit au courant du problème et prépare une solution. Dautre part, si elle est exploitée, la faille permet la prise de contrôle de la machine et/ou lexécution dun code arbitraire à distance.
Jusquà la sortie dun correctif, le conseil de Secunia est simple : les utilisateurs de Photoshop ne devraient pas ouvrir de fichiers Bitmap provenant dune source inconnue.
