ACDSee处理文件存在缓冲区溢出漏洞

漏洞起因
边界条件错误

影响系统
ACD Systems Inc ACDSee Pro Photo Manager 2.5
ACD Systems Inc ACDSee Photo Manager 2009 0
ACD Systems Inc ACDSee Photo Manager 2008 0
ACD Systems Inc ACDSee Photo Manager 9.0
ACD Systems Inc ACDSee Photo Manager 11.0
ACD Systems Inc ACDSee Photo Manager 10.0

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。

攻击所需条件
攻击者必须构建恶意文件，诱使用户打开。

漏洞信息
ACDSee是一款流行的图像处理程序。
ACDSee存在多个缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
-解析畸形TIFF图像文件存在缓冲区溢出错误，诱使用户打开可导致任意代码执行。
-解析畸形字体存在缓冲区溢出错误，诱使用户打开恶意文件可导致任意代码执行。

测试方法
可参考如下测试连接：
http://www.vupen.com/exploits

厂商解决方案
目前没有解决方案提供：
http://www.acdsee.com/

漏洞提供者
Nicolas Joly of VUPEN Security

← Linux Kernel ‘e1000/e1000_main.c’远程拒绝服务漏洞

Apple Mac OS X终端窗口调整大小命令整数溢出漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

ACDSee处理文件存在缓冲区溢出漏洞

0 条评论。

发表评论