ACDsee Pro sérülékenységek


2012. június 21. 13:50

CH azonosító

CH-7078

Angol cím

ACDsee Pro Multiple Image Parsing Vulnerabilities

Felfedezés dátuma

2012.06.20.

Súlyosság

Magas

Érintett rendszerek

ACDSee Pro
ACDSystems

Érintett verziók

ACDSee Pro 5.x

Összefoglaló

Az ACDSee Pro olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. A .CUR kurzor fájlokból a színek kimásolása közben az ID_ICO.apl-ben fellépő hibát kihasználva, halom alapú puffer túlcsordulást lehet előidézni egy .CUR fájl segítségével, amely egy speciálisan megszerkesztett “ColorsImportant” mező értéket tartalmaz.
  2. Az IDE_ACDStd.apl által egy GIF kép Logical Screen Descriptor struktúrája alapján foglalja le a memóriát, miközben nem ellenőrzi le, hogy a puffer megfelelő méretű. Ezt kihasználva, halom alapú memória hivatkozási hibát lehet előidézni.
  3. Az ID_PICT.apl hibája miatt nem megfelelően ellenőrzi bizonyos bájt értékek méretként való felhasználását egy kép felgolgozása közben, amit kihasználva halom alapú puffer túlcsordulást lehet előidézni egy speciálisan megszerkesztett .PCT fájl segítségével.
  4. Az ID_PICT.apl hibája miatt nem megfelelően ellenőrzi bizonyos bájt értékek méretként való felhasználását egy run-length kódolású bittérkép kicsomagolása közben, amit kihasználva halom alapú puffer túlcsordulást lehet előidézni egy speciálisan megszerkesztett .RLE fájl segítségével.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

A sérülékenységeket az 5.1 (Build 137) verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48804

Legfrissebb sérülékenységek
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
Tovább a sérülékenységekhez »