Uwaga na pliki graficzne!

02.05.2007 11:54

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Użytkownicy programów graficznych Adobe Photoshop czy CorelPaint Shop Pro, powinni ostrożnie podchodzić do kwestii ładowaniaobrazków pochodzących z nieznanych źródeł. Niedawno odkryto bowiem lukę związaną z przetwarzaniem plików PNG.Specjalnie spreparowany plik graficzny może doprowadzić do błęduprzepełnienia stosu, a w konsekwencji do uruchomienia innegoprogramu (np. malware). Błąd dotyczy Photoshopa w wersji CS2, CS3, Elements 5.0 oraz CorelPaint Shop Pro 11.20. Podobny błąd odkryto również w opensource'owej aplikacji graficznej Gimp, jednak w tym przypadkudotyczy on przetwarzania plików RAS. Program IrfanView również niejest bezpieczny - w jego wypadku należy uważać na pliki IFF. Do tej pory producenci oprogramowania nie opublikowali poprawekłatających lukę.

Źródło artykułu:www.dobreprogramy.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.

Komentarze (11)

Zobacz także

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

SBA

Wiadomość od InPostu? CSIRT KNF ostrzega

Wiadomość od InPostu? CSIRT KNF ostrzega

Karol Kołtowski

Telefon "z banku"? Po tych słowach od razu się rozłącz

Telefon "z banku"? Po tych słowach od razu się rozłącz

Karol Kołtowski

T-Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

T‑Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

Sebastian Barysz

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Karol Kołtowski

Błędne koło AI. Eksperci mówią o upadających modelach

Błędne koło AI. Eksperci mówią o upadających modelach

KLT

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

Oskar Ziomek

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Karol Kołtowski

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Nvidia wydała nowe sterowniki graficzne - dla bezpieczeństwa

Nvidia wydała nowe sterowniki graficzne - dla bezpieczeństwa

Oskar Ziomek

GNOME 42 już jest. Środowisko graficzne dostało sporo nowości

GNOME 42 już jest. Środowisko graficzne dostało sporo nowości

Karolina Kowasz

iOS 11 z niespodzianką dla audiofila: odtwarza pliki FLAC

iOS 11 z niespodzianką dla audiofila: odtwarza pliki FLAC

Jan Mentel

Opera 25 wprowadza graficzne zakładki oraz ulepszone wsparcie dla HTML5

Opera 25 wprowadza graficzne zakładki oraz ulepszone wsparcie dla HTML5

Tomek Kondrat

Pliki APK zaczną znikać z Androida. Zastąpią je paczki AAB

Pliki APK zaczną znikać z Androida. Zastąpią je paczki AAB

Oskar Ziomek

Twórz pliki PDF z darmowym edytorem PDF-XChange Editor

Twórz pliki PDF z darmowym edytorem PDF‑XChange Editor

Kuba Pawlak

Tablety graficzne Wacom nawet 850 zł taniej! Akcja wymiany 2.0

Tablety graficzne Wacom nawet 850 zł taniej! Akcja wymiany 2.0

Redakcja

macOS z błędami w obsłudze PDF, może uszkodzić pliki z tekstem po polsku

macOS z błędami w obsłudze PDF, może uszkodzić pliki z tekstem po polsku

Maciej Olanicki

Uwaga na nawigacje GPS na Androida. Niektóre to w praktyce Mapy Google i dodatkowe reklamy

Uwaga na nawigacje GPS na Androida. Niektóre to w praktyce Mapy Google i dodatkowe reklamy

Oskar Ziomek

Steam Cleaner usunie zbędne pliki ze Steama, Origina, UPlay i nie tylko

Steam Cleaner usunie zbędne pliki ze Steama, Origina, UPlay i nie tylko

Oskar Ziomek

LibreOffice 7.0 dostępny do pobrania. Obsługuje ODF 1.3 i lepiej rozumie pliki Microsoft 365

LibreOffice 7.0 dostępny do pobrania. Obsługuje ODF 1.3 i lepiej rozumie pliki Microsoft 365

Oskar Ziomek

Karty graficzne Intel ARC będą wspierać podkręcanie już w dzień premiery. Nie będzie trzeba czekać

Karty graficzne Intel ARC będą wspierać podkręcanie już w dzień premiery. Nie będzie trzeba czekać

Przemysław Juraszek

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Masz konto w Santanderze? Zwróć uwagę na e-mail

Masz konto w Santanderze? Zwróć uwagę na e‑mail

Oskar Ziomek

Komunikat CERT Polska. Dotyczy wszystkich

Komunikat CERT Polska. Dotyczy wszystkich

Oskar Ziomek

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Oskar Ziomek

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Karol Kołtowski

Serwis telewizji DVB-T2. Przygotuj się na utrudnienia

Serwis telewizji DVB‑T2. Przygotuj się na utrudnienia

Oskar Ziomek

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Santander apeluje do Polaków. Chodzi o BLIKA

Santander apeluje do Polaków. Chodzi o BLIKA

Karol Kołtowski

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Oskar Ziomek