受影响系统：
Adobe Photoshop Album Starter Edition 3.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 28874
CVE(CAN) ID: CVE-2008-1765Adobe Photoshop Album Starter Edition是Adobe公司专为处理相片的用户设计的Photoshop简化版本，允许用户更容易的修改、美化照片。Album Starter在渲染图形之前没有正确地验证BMP图形头是否有效，如果用户受骗打开了恶意的bmp图形文件的话，就可能触发缓冲区溢出，导致执行任意代码。此外，Album Starter所运行的一个服务自动查找连接到系统的设备（如相机或USB驱动），一旦找到了这类设备就会自动查找图形文件并自动导入图形，因此攻击者还可以通过将移动设备连接到计算机来触发这个溢出。<*来源：c0ntex （c0ntex@hushmail.com）
  
  链接：http://secunia.com/advisories/29838/
        http://www.adobe.com/support/security/advisories/apsa08-04.html
        http://marc.info/?l=full-disclosure&m=120878564931842&w=2
*>测试方法：
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！http://www.milw0rm.com/exploits/5479建议：
--------------------------------------------------------------------------------
厂商补丁：Adobe
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.adobe.com


来源：https://www.jb51.net/hack/5440.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！