ACDsee Pro sérülékenységek

CH azonosító

CH-7078

Angol cím

ACDsee Pro Multiple Image Parsing Vulnerabilities

Felfedezés dátuma

2012.06.20.

Súlyosság

Magas

Érintett rendszerek

ACDSee Pro
ACDSystems

Érintett verziók

ACDSee Pro 5.x

Összefoglaló

Az ACDSee Pro olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. A .CUR kurzor fájlokból a színek kimásolása közben az ID_ICO.apl-ben fellépő hibát kihasználva, halom alapú puffer túlcsordulást lehet előidézni egy .CUR fájl segítségével, amely egy speciálisan megszerkesztett “ColorsImportant” mező értéket tartalmaz.
  2. Az IDE_ACDStd.apl által egy GIF kép Logical Screen Descriptor struktúrája alapján foglalja le a memóriát, miközben nem ellenőrzi le, hogy a puffer megfelelő méretű. Ezt kihasználva, halom alapú memória hivatkozási hibát lehet előidézni.
  3. Az ID_PICT.apl hibája miatt nem megfelelően ellenőrzi bizonyos bájt értékek méretként való felhasználását egy kép felgolgozása közben, amit kihasználva halom alapú puffer túlcsordulást lehet előidézni egy speciálisan megszerkesztett .PCT fájl segítségével.
  4. Az ID_PICT.apl hibája miatt nem megfelelően ellenőrzi bizonyos bájt értékek méretként való felhasználását egy run-length kódolású bittérkép kicsomagolása közben, amit kihasználva halom alapú puffer túlcsordulást lehet előidézni egy speciálisan megszerkesztett .RLE fájl segítségével.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

A sérülékenységeket az 5.1 (Build 137) verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »