ACDsee Pro sérülékenységek


2012. június 21. 13:50

CH azonosító

CH-7078

Angol cím

ACDsee Pro Multiple Image Parsing Vulnerabilities

Felfedezés dátuma

2012.06.20.

Súlyosság

Magas

Érintett rendszerek

ACDSee Pro
ACDSystems

Érintett verziók

ACDSee Pro 5.x

Összefoglaló

Az ACDSee Pro olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. A .CUR kurzor fájlokból a színek kimásolása közben az ID_ICO.apl-ben fellépő hibát kihasználva, halom alapú puffer túlcsordulást lehet előidézni egy .CUR fájl segítségével, amely egy speciálisan megszerkesztett “ColorsImportant” mező értéket tartalmaz.
  2. Az IDE_ACDStd.apl által egy GIF kép Logical Screen Descriptor struktúrája alapján foglalja le a memóriát, miközben nem ellenőrzi le, hogy a puffer megfelelő méretű. Ezt kihasználva, halom alapú memória hivatkozási hibát lehet előidézni.
  3. Az ID_PICT.apl hibája miatt nem megfelelően ellenőrzi bizonyos bájt értékek méretként való felhasználását egy kép felgolgozása közben, amit kihasználva halom alapú puffer túlcsordulást lehet előidézni egy speciálisan megszerkesztett .PCT fájl segítségével.
  4. Az ID_PICT.apl hibája miatt nem megfelelően ellenőrzi bizonyos bájt értékek méretként való felhasználását egy run-length kódolású bittérkép kicsomagolása közben, amit kihasználva halom alapú puffer túlcsordulást lehet előidézni egy speciálisan megszerkesztett .RLE fájl segítségével.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

A sérülékenységeket az 5.1 (Build 137) verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48804

Legfrissebb sérülékenységek
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
Tovább a sérülékenységekhez »