ACDsee Pro sérülékenységek

CH azonosító

CH-7078

Angol cím

ACDsee Pro Multiple Image Parsing Vulnerabilities

Felfedezés dátuma

2012.06.20.

Súlyosság

Magas

Érintett rendszerek

ACDSee Pro
ACDSystems

Érintett verziók

ACDSee Pro 5.x

Összefoglaló

Az ACDSee Pro olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. A .CUR kurzor fájlokból a színek kimásolása közben az ID_ICO.apl-ben fellépő hibát kihasználva, halom alapú puffer túlcsordulást lehet előidézni egy .CUR fájl segítségével, amely egy speciálisan megszerkesztett “ColorsImportant” mező értéket tartalmaz.
  2. Az IDE_ACDStd.apl által egy GIF kép Logical Screen Descriptor struktúrája alapján foglalja le a memóriát, miközben nem ellenőrzi le, hogy a puffer megfelelő méretű. Ezt kihasználva, halom alapú memória hivatkozási hibát lehet előidézni.
  3. Az ID_PICT.apl hibája miatt nem megfelelően ellenőrzi bizonyos bájt értékek méretként való felhasználását egy kép felgolgozása közben, amit kihasználva halom alapú puffer túlcsordulást lehet előidézni egy speciálisan megszerkesztett .PCT fájl segítségével.
  4. Az ID_PICT.apl hibája miatt nem megfelelően ellenőrzi bizonyos bájt értékek méretként való felhasználását egy run-length kódolású bittérkép kicsomagolása közben, amit kihasználva halom alapú puffer túlcsordulást lehet előidézni egy speciálisan megszerkesztett .RLE fájl segítségével.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

A sérülékenységeket az 5.1 (Build 137) verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra