Érintett rendszerek
FastStone Image ViewerFastStone Soft
Érintett verziók
FastStone Soft FastStone Image Viewer 2.x, 3.x
Összefoglaló
Egy sérülékenységet észleltek a FastStone Image Viewerben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.
Leírás
Egy sérülékenységet észleltek a FastStone Image Viewer-ben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.
A hiba túlságosan nagy méretű BMP képek megnyitásakor lép fel. Rosszindulatú BMP képekkel megváltoztatható a memória tartalma.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé rosszindulatú BMP képek megtekintésekor.
A sérülékenységet a 2.9. és 3.0. verziókban észlelték. Egyéb verziók is érintettek lehetnek.
Megoldás
Csak megbízható forrásból származó képeket nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 24784
Egyéb referencia: ifsec.blogspot.com
CVE-2007-1942 - NVD CVE-2007-1942
