Le logiciel de retouche photo est sous le coup d’une seconde faille en moins d’une semaine.
La semaine dernière, nous relations dans nos colonnes une vulnérabilité dans le logiciel d’Adobe, Photoshop, qui était victime d’une faille concernant la prise en charge de certains fichiers Bitmap, comme les .BMP, .DIB, et .RLE.
Dans un nouveau bulletin d’alerte, la société de sécurité Secunia vient de faire état d’une nouvelle vulnérabilité concernant le logiciel de retouche photo Adobe Photoshop CS2 et CS3, ainsi que Adobe Photoshop Elements (pour corriger instantanément les imperfections ou ajuster la couleur et l'éclairage à l'aide de nouvelles commandes, ndlr) version 5.x pour Windows.
Comme pour la première faille, Secunia a qualifié cette dernière de hautement critique, évoluant sur le même schéma, à savoir une saturation de la mémoire tampon lors du traitement d’une image. Cette seconde faille est sensible au format d’images .PNG, avec un nouveau risque d'exécution de code arbitraire, qui pourrait permettre à distance de compromettre un système vulnérable.
Comme pour la première faille, Secunia recommande d’éviter l’utilisation de fichiers .PNG, tout du moins ceux dont l’origine est plus ou moins douteuse…