Adobe Photoshop 8.0 CS Photoshop.Application.8 サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.0	$0-$5k	0.00

要約情報

Adobe Photoshop 8.0 CS内に問題があるとして分類された脆弱性が発見されました。該当するのは不明な関数コンポーネントPhotoshop.Application.8のです。この操作は、サービス拒否を引き起こします。攻撃はリモートから実行できます。さらに、エクスプロイトが利用可能です。影響を受けたコンポーネントを無効にすることを推奨します。

Adobe Photoshop 8.0 CS内に問題があるとして分類された脆弱性が発見されました。該当するのは不明な関数コンポーネントPhotoshop.Application.8のです。この操作は、サービス拒否を引き起こします。この問題をCWEでは、CWE-404 と定義しました。この弱点は発表されました 2004年04月06日 Rafel Ivgi (The Insider)によって（ウェブサイト）。アドバイザリはlists.netsys.comから入手可能です。

攻撃はリモートから実行できます。技術的な詳細は利用できません。攻撃の難易度が非常に高いです。悪用の難易度が高いとされています。さらに、エクスプロイトが利用可能です。このエクスプロイトは一般に公開されており、利用される恐れがあります。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは攻撃手法をT1499として定義しています。

概念実証として宣言されています。エクスプロイトはlists.netsys.comでダウンロードできます。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

バグフィックスはadobe.comから入手できます。影響を受けたコンポーネントを無効にすることを推奨します。