Érintett rendszerek
ACDSeeACDSee Photo Manager
ACDSee Pro Photo Manager
ACDSystems
Érintett verziók
ACDSystems ACDSee Photo Manager 2008, 2009
ACDSystems ACDSee 9.x - 11.x
ACDSystems ACDSee Pro Photo Manager 2.x
Összefoglaló
Több ACDSee termékben jelentettek puffer túlcsordulás miatti sérülékenységeket, melyeket a támadók felhasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Több ACDSee termékben jelentettek puffer túlcsordulás miatti sérülékenységeket, melyeket a támadók felhasználhatnak a sérülékeny rendszer feltörésére.
- A TIFF képek feldolgozási hibáját puffer túlcsordulás előidézésére lehet
kihasználni, ami tetszőleges kód lefuttatását teszi lehetővé. - A speciálisan elkészített betűkészletek feldolgozásakor egy olyan hiba lép fel, ami
puffer túlcsordulást idézhet elő és tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket az alábbi termékekben és verziókban jelentették:
- ACDSee 9.x – 11.x
- ACDSee Photo Manager 2008 és 2009
- ACDSee Pro Photo Manager 2.5 és korábbi verziói
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 33700