Переполнение буфера в продуктах ACDSee
| Дата публикации: | 02.11.2007 |
| Дата изменения: | 25.11.2007 |
| Всего просмотров: | 1979 |
| Опасность: | Высокая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4344 CVE-2007-6007 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ACDSee Pro 8.x
ACDSee Photo Editor 4.x ACDSee 9.x ACDSee Pro 2 Photo Manager 2.x ACDSee 10.x |
| Уязвимые версии: ACDSee 10.x ACDSee 9.x ACDSee Photo Editor 4.x ACDSee Pro 2 Photo Manager 2.x ACDSee Pro 8.x Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных в ID_PSP.apl плагине при обработке PSP изображений. Удаленный пользователь может с помощью специально сформированного PSP изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Целочисленное переполнение обнаружено при обработке PSP изображений в ID_PSP.apl плагине. Удаленный пользователь может с помощью специально сформированного PSP изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за недостаточной обработки входных данных в AM_LHA.apl плагине при обработке LHA архивов. Удаленный пользователь может с помощью специально сформированного LHA архива вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.acdsee.com Решение: Установите исправление с сайта производителя. Выход исправлений к ACDSee Pro 2 и 10 ожидаются в течении месяца. |
|
| Ссылки: | ACDSee Products Image and Archive Plug-ins Buffer Overflows |