发布日期:2012-06-21
更新日期:2012-06-26
受影响系统:
ACD Systems, Inc ACDSee Pro 5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54138
ACDSee是目前非常流行的看图工具之一。
ACDsee Pro 5.1 (Build 137)在实现上存在内存破坏漏洞,成功利用这些漏洞可允许攻击者运行任意代码。
1)从.CUR文件中的光标复制颜色时,没有验证ID_ICO.apl,通过包含有特制的"ColorsImportant"字段值的.CUR文件,造成堆缓冲区溢出。
2)根据GIF图形的Logical Screen Descriptor结构中的值分配内存时,IDE_ACDStd.apl中存在错误,造成堆内存破坏。
3)用作图形内容大小的特定字节值的ID_PICT.apl验证失败,通过特制的.PCT文件,造成堆缓冲区溢出。
4)在解码run-length编码的位图时,用作图形内容大小的特定字节值的IDE_ACDStd.apl验证失败,通过特制的.RLE文件,造成堆缓冲区溢出。
建议:
--------------------------------------------------------------------------------
厂商补丁:
ACD Systems, Inc
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: