Archive for May, 2010

Multiple File Handling Vulnerabilities in Photoshop CS4 Extended

The Adobe® Photoshop® family of products is the ultimate playground for bringing out the best in your digital images, transforming them into anything you can imagine and showcasing them in extraordinary ways.

Adobe Photoshop CS4 Extended suffers from a buffer overflow vulnerability when dealing with .ABR (brushes), .GRD (gradients) and .ASL (styles) format file. The application failz to sanitize the user input resulting in a memory corruption, overwriting several memory registers which can aid the atacker to gain the power of executing arbitrary code or denial of service.

More info:

Правилник за безбедност на информациски системи [MIO]

Објавен на 12.05.2010, предлог-правилник за безбедност на информациски системи од Министерство за информатичко општество на Република Македонија.

“Врз основа на член 32 став 3 и член 33 став 2 од Законот за електронски управување (“Службен весник на Република Македонија” бр.105/09), министерот за информатичко општество донесе


Член 1

Со овој правилник се пропишуваат стандардите и правилата за безбедност на информациските системи коишто се користат од министерствата, другите органи на државната управа, организациите утврдени со закон и други државни органи, судовите, јавните обвинителства и државното правобранителство, правни и други лица на кои со закон им е доверено да вршат јавни овластувања, органите на општините, на градот Скопје и на општините на градот Скопје (во натамошниот текст: орагни), за комуникација по електронски пат при размена на податоци и документи во електронска форма, односно остварување на административни услуги по електронски пат.”


Adobe Shockwave Player (DIR) Multiple Memory Vulnerabilities

Title: Adobe Shockwave Player (DIR) Multiple Memory Vulnerabilities

Vendor: Adobe Systems Incorporated

Product web page:

Summary: Over 450 million Internet-enabled desktops have installed Adobe Shockwave Player.
These people now have access to some of the best the Web has to offer – including
dazzling 3D games and entertainment, interactive product demonstrations, and online
learning applications. Shockwave Player displays Web content that has been created
by Adobe Director.

Desc: Shockwave Player version and earlier from Adobe suffers from a memory consumption /
corruption and buffer overflow vulnerabilities that can aid the attacker to cause denial of service
scenarios and arbitrary code execution. The vulnerable software fails to sanitize user input when
processing .dir files resulting in a crash and overwrite of a few memory registers.

Tested on: Microsoft Windows XP Professional SP3 (English)

Version tested:

(f94.ae4): Access violation – code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=20a0a0a0 ebx=207d004c ecx=00000400 edx=41414140 esi=00000000 edi=a80487d8
eip=68008bd6 esp=0012de4c ebp=00000400 iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00050206
*** WARNING: Unable to verify checksum for C:\Program Files\Adobe\Adobe Director 11\DIRAPI.dll
*** ERROR: Symbol file could not be found. Defaulted to export symbols for DIRAPI.dll –
68008bd6 2b4f04 sub ecx,dword ptr [edi+4] ds:0023:a80487dc=????????


ECX 41414141
EBX 00000018
ESP 0012F3B4
EBP 02793578
ESI 0012F3C4
EDI 02793578
EIP 69009F1F IML32.69009F1F

More info: