ACDSee Pro < 5.2 多种内存损坏漏洞
high Nessus 插件 ID 59785
语言:
简介
远程 Windows 主机安装了受到多种代码执行漏洞影响的图像编辑应用程序。描述
远程主机上安装了图像编辑应用程序 ACDSee。安装的 ACDSee 版本低于 5.2,因此可能受到多种漏洞的影响:- 从 .CUR 文件中的光标复制颜色时,ID_ICO.apl 中的不充分验证可被利用于造成基于堆的缓冲区溢出。
- 根据 GIF 图像的逻辑屏幕描述符中的值分配内存时,IDE_ACDStd.apl 中的一个错误可被利用于损坏堆内存。
- 对用作图像内容中的大小的特定字节值的 ID_PICT.apl 的不充分验证可被利用于造成基于堆的缓冲区溢出。
- 解压缩行程编码的位图时,对用作图像内容中的大小的特定字节值的 IDE_ACDStd.apl 的不充分验证可被利用于造成基于堆的缓冲区溢出。
解决方案
升级到 ACDSee 版本 5.2 或更高版本。另见
http://www.nessus.org/u?19c5feb3
http://www.nessus.org/u?7eec010e
插件详情
严重性: High
ID: 59785
文件名: acdseepro_52_multiple_vulns.nasl
版本: 1.5
类型: local
代理: windows
系列: Windows
发布时间: 2012/6/29
最近更新时间: 2018/8/8
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:acdsystems:acdsee
必需的 KB 项: SMB/Registry/Enumerated
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/6/21
漏洞发布日期: 2012/6/21
参考资料信息
BID: 54138