COSIG-2016-08

COSIG-2016-08

#####################################################################################

# Application: Adobe Photoshop CC & Bridge CC
# Plateforme: Windows
# Versions: Bridge CC 6.1.1 et précédentes, Photoshop CC 16.1.1 (2015.1.1) et précédentes
# Auteur: Francis Provencher du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 09 février 2016
# CVE: CVE-2016-0951
# COSIG-2016-08

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

#####################################################################################

===============
1) Introduction
===============

Photoshop est un logiciel de retouche, de traitement et de dessin assisté par ordinateur édité par Adobe.
Il est principalement utilisé pour le traitement de photographies numériques, mais sert également à la création
d’images ex nihilo. Il travaille essentiellement sur images matricielles car les images sont constituées d’une
grille de points appelés pixels. L’intérêt de ces images est de reproduire des gradations subtiles de couleurs.

(https://fr.wikipedia.org/wiki/Adobe_Photoshop)

#####################################################################################

============================
2) Rapport de Coordination
============================

2015-11-11: Francis Provencher du COSIG rapporte cette vulnérabilité à l’équipe de Sécurité PSIRT d’Adobe;
2016-02-09: Adobe publie un correctif (APSB16-03);
2016-02-09: Le COSIG publie cet avis;
#####################################################################################

============================
3) Détails techniques
============================

La vulnérabilité permet à un attaquant distant d’exécuter du code malicieux à l’aide de l’interaction d’un utilisateur
qui visite une page web ou qui ouvre un fichier spécialement conçu. Le fichier PNG doit inclure une valeur invalide dans
l’entête « Uint32 Length », ce qui provoquera un dépassement de la mémoire dynamique alouée.

#####################################################################################

=====================
4) Preuve de concept
=====================

( Les fichiers doivent être dans le même dossier pour « Bridge CC » )

COSIG-2016-08

#####################################################################################