|
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
ACD Systems, Inc ACDSee Photo Manager 9.0
ACD Systems, Inc ACDSee Photo Manager 8.1
ACD Systems, Inc Photo Editor 4.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26297
CVE(CAN) ID: CVE-2007-4344 ACDSee是一款图象查看、转换、管理工具,可使用在Microsoft Windows操作系统下。 ACDSee产品的ID_PSP.apl插件在处理特制的PSP图形文件时存在堆溢出漏洞,或由整数溢出也可以导致堆溢出漏洞;AM_LHA.apl插件在处理特制定LHA文档时存在堆溢出漏洞。成功利用这些溢出允许远程执行任意指令,但AM_LHA.apl插件在ACDSee Photo Editor中不是默认安装的。 <*来源:JJ Reyes
链接:http://www.acdsee.com/support/knowledgebase/article?id=2800
http://secunia.com/secunia_research/2007-73/advisory/
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: ACD Systems, Inc
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://files.acdsystems.com/english/products/acdsee/patches/idx-2-1-6-en-update.exe
www.china-antivirus.com
|
