发布日期：2011-10-03
更新日期：2011-10-05

受影响系统：

Adobe Photoshop Elements 8.x
Adobe Photoshop Elements 7.x
Adobe Photoshop Elements 6.x
Adobe Photoshop Elements 5.x
Adobe Photoshop Elements 4.x
Adobe Photoshop Elements 3.x
Adobe Photoshop Elements 2.x
Adobe Photoshop Elements 1.x

描述：

---

CVE ID: CVE-2011-2443

Adobe Photoshop Elements是Adobe公司是继Photoshop之后全新推出的图像编辑、照片修饰和Web 图形解决方案。

Adobe Photoshop Elements在处理Brush (ABR)和Gradient (GRD)文件中的某些结构时存在错误，通过特制的".abr"或".grd"文件可造成堆缓冲区溢出，成功利用后可执行任意代码，控制用户系统。

<*来源：Gjoko Krstic （liquidworm@gmail.com）
  
  链接：http://www.exploit-db.com/exploits/17918/
        http://www.adobe.com/support/security/advisories/apsa11-03.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Gjoko Krstic （liquidworm@gmail.com）提供了如下测试方法：

http://www.exploit-db.com/download/17918

建议：

---

厂商补丁：

Adobe
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.adobe.com/support/security/

浏览次数：2405
严重程度：0（网友投票）