1 de junio de 2010

Vulnerabilidades de ejecución de código en Adobe Photoshop CS4

Anunciadas varias vulnerabilidades en Adobe Photoshop CS4 (versiones 11.01 y anteriores), que podrían permitir a un atacante remoto comprometer los sistemas afectados.


Los problemas se deben a errores en el tratamiento de archivos ".ASL", ".ABR" o ".GRD" específicamente construidos que podrían ser utilizados para lograr la ejecución de código arbitrario caso de conseguir que el usuario abra un archivo malicioso.

Se recomienda actualizar a Adobe Photoshop CS4 versión 11.0.2 desde las siguientes direcciones,
  1. Para Windows.- http://www.adobe.com/support/downloads/detail.jsp?ftpID=4713
  2. Para Macintosh .- http://www.adobe.com/support/downloads/detail.jsp?ftpID=4712

(*) Mas información en http://www.adobe.com/support/security/bulletins/apsb10-13.html


Fuente: Hispasec

Actualización del kernel 2.6 para Debian Linux 5.x

Debian acaba de publicar una actualización del kernel 2.6 que soluciona 13 fallos de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible.

Las vulnerabilidades corregidas son:
  1. Problemas de denegación de servicio en el driver r8169, en los sistemas de archivos GFS2 y NFS, en el subsistema Bluetooth, en el subsistema DVB para adaptadores de TV Digital y en los subsistemas tty, SCTP y keyring.
  2. Otros problemas con diverso impacto se han encontrado en el subsistema USB, en enlaces simbólicos a automount, en kgdb para arquitectura PowerPC y una última vulnerabilidad en aquitectura SPARC.
(*) Para más información acceder a esta dirección http://lists.debian.org/debian-security-announce/2010/msg00096.html


(**) Se recomienda actualizar a través de las herramientas automáticas apt-get.

Fuente: Hispasec