Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢[Photoshop设计]

受影响系统:
Adobe Photoshop Album Starter Edition 3.2

描写:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 28874
CVE(CAN) ID: CVE-2008-1765

Adobe Photoshop Album Starter Edition是Adobe公司专为处理相片的用户计划的Photoshop简化版本,答应用户更简单的改正、美化照片.

Album Starter在渲染图形之前没有精确地考证BMP图形头能否有效,假如用户被骗翻开了恶意的bmp图形文件的话,便大概触发缓冲区溢出,招致履行肆意代码.此外,Album Starter所运行的一个服务自动查找衔接到系统的设备（如相机或USB驱动）,一旦找到了这类设备就会自动查找图形文件并自动导入图形,因此攻击者还可以通过将移动设备衔接到计算机来触发这个溢出.

<*根源:c0ntex （c0ntex@hushmail.com）
 
  链接:http://secunia.com/advisories/29838/
        http://www.adobe.com/support/security/advisories/apsa08-04.html
        http://marc.info/?l=full-disclosure&m=120878564931842&w=2
*>

测试办法:
--------------------------------------------------------------------------------

警 告

以下程序(办法)大概带有攻击性,仅供安全研究与讲授之用.利用者风险自负!

http://www.milw0rm.com/exploits/5479

倡议:
--------------------------------------------------------------------------------
厂商补钉:

Adobe
-----
目前厂商还没有供应补钉大概进级程序,我们倡议利用此软件的用户随时关注厂商的主页以获得最新版本:

http://www.adobe.com