en

آسيب پذيري سرريز عدد صحيح در پردازش تصوير ACDSee BMP

IRCAD201202173
شماره:IRCAD2012021731
تاريخ انتشار: 16-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
ACDSee 14.x
توضيح:
يك آسيب پذيري در ACDSee كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
آسيب پذيري در اثر يك خطاي سرريز عدد صحيح در ماژول IDE_ACDStd.apl در زمان اختصاص دهي حافظه با استفاده از مقادير ابعاد تصوير به وجود مي آيد. اين آسيب پذيري مي تواند مورد سوءاستفاده قرار گيرد تا منجر به يك سرريز بافر Heap از طريق يك فايل دستكاري شده BMP شود.
سوءاستفاده موفق منجر به اجراي كد دلخواه مي شود، البته نيازمند فريب دادن كاربر براي باز كردن يك فايل آلوده است.
اين آسيب پذيري ها در نسخه 14.1 ساخت 137تأييد شده است. احتمال تحت تأثير قرار داشتن ديگر نسخه ها نيز وجود دارد.
راهكار:
فايل هايي كه از منابع غير قابل اطمينان هستند را باز نكنيد.
منابع:

The Wall

No comments
You need to sign in to comment