Bestätigt wurde die Sicherheitslücke in Adobe Photoshop CS2 und CS3. Andere Versionen könnten ebenfalls betroffen sein. Der Fehler liegt in der Behandlung von Bitmap-Dateien (.BMP, .DIB, .RLE).

Mit einer präparierten Datei kann man einen Buffer Overflow erzeugen. Bei einem erfolgreichem Angriff kann der Angreifer beliebigen Schadcode im System ausführen und somit die vollständige Kontrolle über das System erlangen.

Bislang ist noch kein Update zur Behebung des Fehlers vorhanden.
Es wird empfohlen, nicht vertrauenswürdige Bitmap-Dateien umgehend zu löschen.