En alvorlig sårbarhed i Adobe Photoshop gør det muligt for en angriber at udføre arbitrær kode med privilegier som brugeren selv, skriver CSIS i en advarsel. De betragter hullet som kritisk.
Særligt udformede billedfiler kan bruges til at lave buffer overflow i Photoshop CS2 og CS3. Den mest sandsynlige angrebsmetode vil nok være, at lave et billede på denne måde og så derefter lokke en bruger til at åbne det i Photoshop.
CSIS advarer mod, at åbne filer i Photoshop som ikke kommer fra en pålidelig kilde, indtil der kommer en rettelse fra Adobe.
De angrebne filformatter er .bmp, .dib eller .rle.
