Érintett rendszerek
ACDSeeACDSee Photo Editor
ACDSee Pro
ACDSystems
Érintett verziók
ACDSystems ACDSee Photo Editor 4.x
ACDSystems ACDSee 2.x - 9.x
ACDSystems ACDSee Pro 8.x
Összefoglaló
Az ACDSee egy olyan sebezhetőségét azonosították, melyet a távoli támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
Leírás
A különböző ACDSee termékek egy olyan sebezhetőségét fedezték fel, melyet rosszindulatú támadók kiaknázhatnak a felhasználó rendszerének feltörésére.
A sebezhetőséget a BMP képek feldolgozásában lévő hiba okozza és ezt lehet kiaknázni a véletlen elérésű memória megváltoztatására egy erre a célra készített BMP kép segítségével.
A sikeres kiaknázás lehetővé teheti tetszőleges kód lefuttatását a káros BMP kép megnézésekor.
A sebezhetőség bizonyított az ACDSee Pro 8.1 Build 99, ACDSee 9.0 Build 108, és az ACDSee Photo Editor 4.0 Build 195 termékekben. Más verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: acdsystems.custhelp.com
Egyéb referencia: ifsec.blogspot.com
SECUNIA 24779
Egyéb referencia: www.vupen.com