CH azonosító
CH-5533Angol cím
ACDSee FotoSlate PLP File Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2011.09.11.Súlyosság
MagasÖsszefoglaló
Az ACDSee FotoSlate egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználók rendszerét.
Leírás
A sérülékenységet a FotoSlate Project (PLP) állomány “String” vagy “Int” címkéjében lévő “id” változó feldolgozása közben fellépő határérték hiba okozza. Ezt kihasználva verem túlcsordulást lehet előidézni a változónak átadott túlságosan hosszú string paraméterrel.
A hiba kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 4.0 Build 146 verzióban igazolták, de egyéb kiadások is érintve lehetnek.
Megoldás
Kizárólag megbízható forrásból származó PLP állományt nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)