发布日期:2013-11-20
更新日期:2013-11-23
受影响系统:
JPEGView JPEGView 1.0.29
描述:
--------------------------------------------------------------------------------
JPEGView是图形查看和编辑器。
JPEGView 1.0.29及之前版本JPEGView.exe模块中存在签名扩展错误,远程攻击者通过诱使用户打开特制的GIF图形或通过首选项关联.gif扩展到应用,利用此漏洞通过"Image Top Position"字段导致缓冲区溢出。
<*来源:Debasish Mandal
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
JPEGView
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://dl.dropboxusercontent.com/u/107519001/JPEG-View-POC.zip