Érintett rendszerek
ACDSeeACDSee Photo Manager
ACDSystems
Érintett verziók
ACDSystems ACDSee 8.x, 9.x, 10.x
ACDSystems ACDSee Photo Manager 10.x
Összefoglaló
Az ACDSee Photo Manager sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Az ACDSee Photo Manager sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet az .XBM fájlok feldolgozásánál jelentkező határhiba okozza, és ezt kihasználva puffer túlcsordulás okozható egy speciálisan erre a célra készített .XBM fájl segítségével.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatására van lehetőség.
A sérülékenységet a 10.0, a 9.0 és a 8.1-es verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.acdsee.com
Egyéb referencia: www.trendmicro.com
SECUNIA 28797