Adobe က သူ ့ရဲ ့Photoshop CS6 ရဲ ့version 13.0.1 အတြက္ update release ကိုထုတ္ေပးခဲ့ပါတယ္။ png file ေတြကို processing လုပ္ရင္ အေ၀းကေန Buffer Overflow လုပ္ႏိုင္တဲ့ Vulnerability ကို
ဒီ update ကပိတ္ႏိုင္ပါျပီ။ အဲဒီ updateနဲ ့ပတ္သက္ျပီးမူရင္း အာေဘာ္ကိုဖတ္ခ်င္ရင္ေတာ့ ဒီမွာ ပါ။
Francis Provencher ဆိုတဲ့ Network Security သုေတသီက Adobe Photoshop 6 ရဲ ့ဒီလံုျခံဳေရးယို
ေပါက္ကိုေတြ ့ခဲ့တာျဖစ္ျပီး အေ၀းတစ္ေနရာကေန အသံုးျပဳေနတဲ့ user ေတြရဲ ့စက္ထဲကို exploit လုပ္
ႏိုင္ေၾကာင္းကိုပါေတြ ့ခဲ့တာပါ။
Secunia advisory အရ "Standard MultiPlugin.8BF" ဆိုတဲ့ boundry module error ေၾကာင့္ PNG
(Portable Network Group) ဓာတ္ပံုေတြကို processing လုပ္ေနခ်ိန္မွာဒီ Vulnerability ပြင့္ လာပါ
တယ္။ အဲလိုျဖစ္လို ့ရိွရင္ "tRNS" chunk size လို ့ေခၚတဲ့ heap-based buffer overflow တစ္မ်ိဳးကိုျဖစ္
ေစပါတယ္။
လိုရင္ကေတာ့ဗ်ာ...အဲဒီဟာပြင့္သြားရင္ သူနဲ ့စပ္ဆက္ေနတဲ့ arbitrary code ေတြ run ျပီး malicious
image ေတြ ကိုဖြင့္မိေအာင္လွည့္စားျပီးပြင့္ေစေတာ့တာပါပဲ။
အဲဒီ Vulnerabilty ကို Windows နဲ ့Macintosh ေတြမွာသံုးတဲ့ Adobe Photoshop CS6 ရဲ ့version 13.x.xx ေတြမွာေတြ ့ရတာျဖစ္ပါတယ္။ (အတိအက်ကေတာ့ windows နဲ ့အသံုးျပဳတဲ ့ version 13.0 20120315.r.428 ျဖစ္ပါတယ္။ )
User ေတြအေနနဲ ့Adobe Photoshop CS6 ကို update လုပ္ဖို ့Adobe ကအၾကံျပဳထားပါတယ္။ Adobe
Photoshop CS6 ထဲက help menu ထဲကေန " updates" ဆိုတာေလးကိုႏွိပ္လိုက္ပါ။ အဲဒါဆိုရင္ Adobe Application manager ေပၚလာျပီး update ျပဳလုပ္ႏိုင္ေၾကာင္း ေရးသားလိုက္ရပါတယ္။
ဒီ update ကပိတ္ႏိုင္ပါျပီ။ အဲဒီ updateနဲ ့ပတ္သက္ျပီးမူရင္း အာေဘာ္ကိုဖတ္ခ်င္ရင္ေတာ့ ဒီမွာ ပါ။
Francis Provencher ဆိုတဲ့ Network Security သုေတသီက Adobe Photoshop 6 ရဲ ့ဒီလံုျခံဳေရးယို
ေပါက္ကိုေတြ ့ခဲ့တာျဖစ္ျပီး အေ၀းတစ္ေနရာကေန အသံုးျပဳေနတဲ့ user ေတြရဲ ့စက္ထဲကို exploit လုပ္
ႏိုင္ေၾကာင္းကိုပါေတြ ့ခဲ့တာပါ။
Secunia advisory အရ "Standard MultiPlugin.8BF" ဆိုတဲ့ boundry module error ေၾကာင့္ PNG
(Portable Network Group) ဓာတ္ပံုေတြကို processing လုပ္ေနခ်ိန္မွာဒီ Vulnerability ပြင့္ လာပါ
တယ္။ အဲလိုျဖစ္လို ့ရိွရင္ "tRNS" chunk size လို ့ေခၚတဲ့ heap-based buffer overflow တစ္မ်ိဳးကိုျဖစ္
ေစပါတယ္။
လိုရင္ကေတာ့ဗ်ာ...အဲဒီဟာပြင့္သြားရင္ သူနဲ ့စပ္ဆက္ေနတဲ့ arbitrary code ေတြ run ျပီး malicious
image ေတြ ကိုဖြင့္မိေအာင္လွည့္စားျပီးပြင့္ေစေတာ့တာပါပဲ။
အဲဒီ Vulnerabilty ကို Windows နဲ ့Macintosh ေတြမွာသံုးတဲ့ Adobe Photoshop CS6 ရဲ ့version 13.x.xx ေတြမွာေတြ ့ရတာျဖစ္ပါတယ္။ (အတိအက်ကေတာ့ windows နဲ ့အသံုးျပဳတဲ ့ version 13.0 20120315.r.428 ျဖစ္ပါတယ္။ )
User ေတြအေနနဲ ့Adobe Photoshop CS6 ကို update လုပ္ဖို ့Adobe ကအၾကံျပဳထားပါတယ္။ Adobe
Photoshop CS6 ထဲက help menu ထဲကေန " updates" ဆိုတာေလးကိုႏွိပ္လိုက္ပါ။ အဲဒါဆိုရင္ Adobe Application manager ေပၚလာျပီး update ျပဳလုပ္ႏိုင္ေၾကာင္း ေရးသားလိုက္ရပါတယ္။
No comments:
Post a Comment