Érintett rendszerek
ACDSeeACDSee Photo Manager
ACDSee Pro Photo Manager
ACDSystems
Érintett verziók
ACDSystems ACDSee Photo Manager 2008, 2009
ACDSystems ACDSee 9.x - 11.x
ACDSystems ACDSee Pro Photo Manager 2.x
Összefoglaló
Több ACDSee termékben jelentettek puffer túlcsordulás miatti sérülékenységeket, melyeket a támadók felhasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Több ACDSee termékben jelentettek puffer túlcsordulás miatti sérülékenységeket, melyeket a támadók felhasználhatnak a sérülékeny rendszer feltörésére.
- A TIFF képek feldolgozási hibáját puffer túlcsordulás előidézésére lehet
kihasználni, ami tetszőleges kód lefuttatását teszi lehetővé. - A speciálisan elkészített betűkészletek feldolgozásakor egy olyan hiba lép fel, ami
puffer túlcsordulást idézhet elő és tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket az alábbi termékekben és verziókban jelentették:
- ACDSee 9.x – 11.x
- ACDSee Photo Manager 2008 és 2009
- ACDSee Pro Photo Manager 2.5 és korábbi verziói
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 33700