ACDsee Pro sérülékenységek


2012. június 21. 13:50

CH azonosító

CH-7078

Angol cím

ACDsee Pro Multiple Image Parsing Vulnerabilities

Felfedezés dátuma

2012.06.20.

Súlyosság

Magas

Érintett rendszerek

ACDSee Pro
ACDSystems

Érintett verziók

ACDSee Pro 5.x

Összefoglaló

Az ACDSee Pro olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. A .CUR kurzor fájlokból a színek kimásolása közben az ID_ICO.apl-ben fellépő hibát kihasználva, halom alapú puffer túlcsordulást lehet előidézni egy .CUR fájl segítségével, amely egy speciálisan megszerkesztett “ColorsImportant” mező értéket tartalmaz.
  2. Az IDE_ACDStd.apl által egy GIF kép Logical Screen Descriptor struktúrája alapján foglalja le a memóriát, miközben nem ellenőrzi le, hogy a puffer megfelelő méretű. Ezt kihasználva, halom alapú memória hivatkozási hibát lehet előidézni.
  3. Az ID_PICT.apl hibája miatt nem megfelelően ellenőrzi bizonyos bájt értékek méretként való felhasználását egy kép felgolgozása közben, amit kihasználva halom alapú puffer túlcsordulást lehet előidézni egy speciálisan megszerkesztett .PCT fájl segítségével.
  4. Az ID_PICT.apl hibája miatt nem megfelelően ellenőrzi bizonyos bájt értékek méretként való felhasználását egy run-length kódolású bittérkép kicsomagolása közben, amit kihasználva halom alapú puffer túlcsordulást lehet előidézni egy speciálisan megszerkesztett .RLE fájl segítségével.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

A sérülékenységeket az 5.1 (Build 137) verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48804

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »