ACDSee Pro < 5.2 多种内存损坏漏洞

high Nessus 插件 ID 59785

简介

远程 Windows 主机安装了受到多种代码执行漏洞影响的图像编辑应用程序。

描述

远程主机上安装了图像编辑应用程序 ACDSee。安装的 ACDSee 版本低于 5.2,因此可能受到多种漏洞的影响:

- 从 .CUR 文件中的光标复制颜色时,ID_ICO.apl 中的不充分验证可被利用于造成基于堆的缓冲区溢出。

- 根据 GIF 图像的逻辑屏幕描述符中的值分配内存时,IDE_ACDStd.apl 中的一个错误可被利用于损坏堆内存。

- 对用作图像内容中的大小的特定字节值的 ID_PICT.apl 的不充分验证可被利用于造成基于堆的缓冲区溢出。

- 解压缩行程编码的位图时,对用作图像内容中的大小的特定字节值的 IDE_ACDStd.apl 的不充分验证可被利用于造成基于堆的缓冲区溢出。

解决方案

升级到 ACDSee 版本 5.2 或更高版本。

另见

http://www.nessus.org/u?19c5feb3

http://www.nessus.org/u?7eec010e

http://www.nessus.org/u?6335c667

http://www.nessus.org/u?6fc57f31

插件详情

严重性: High

ID: 59785

文件名: acdseepro_52_multiple_vulns.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2012/6/29

最近更新时间: 2018/8/8

支持的传感器: Nessus Agent

风险信息

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:acdsystems:acdsee

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/6/21

漏洞发布日期: 2012/6/21

参考资料信息

BID: 54138

EDB-ID: 19331, 19332, 19333, 19334