Uwaga na pliki graficzne!
02.05.2007 11:54
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Użytkownicy programów graficznych Adobe Photoshop czy CorelPaint Shop Pro, powinni ostrożnie podchodzić do kwestii ładowaniaobrazków pochodzących z nieznanych źródeł. Niedawno odkryto bowiem lukę związaną z przetwarzaniem plików PNG.Specjalnie spreparowany plik graficzny może doprowadzić do błęduprzepełnienia stosu, a w konsekwencji do uruchomienia innegoprogramu (np. malware). Błąd dotyczy Photoshopa w wersji CS2, CS3, Elements 5.0 oraz CorelPaint Shop Pro 11.20. Podobny błąd odkryto również w opensource'owej aplikacji graficznej Gimp, jednak w tym przypadkudotyczy on przetwarzania plików RAS. Program IrfanView również niejest bezpieczny - w jego wypadku należy uważać na pliki IFF. Do tej pory producenci oprogramowania nie opublikowali poprawekłatających lukę.