ACDSee BMP图形文件处理远程堆缓冲区溢出漏洞

漏洞信息详情

ACDSee BMP图形文件处理远程堆缓冲区溢出漏洞

• CNNVD编号：CNNVD-201202-343
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-1197
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-28
  
• 厂        商：
  
  acd_systems
• 漏洞来源：
  Tielei Wang of Geo…

ACDSee是一款图象查看，转换，管理的工具，可使用在Microsoft Windows操作系统下，ACDSee定义了Photo Album文件格式，以.ais文件扩展相关联。

ACDSee 14.1 Build 137版本的IDE_ACDStd.apl模块中存在整数溢出漏洞。远程攻击者可利用此漏洞借助BMP文件中特制的图像尺寸值执行任意代码，可触发基于堆的缓冲区溢出。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.acdsee.com

来源: XF

名称: acdsee-bmp-image-bo(73242)

链接:http://xforce.iss.net/xforce/xfdb/73242

来源: BID

名称: 52047

链接:http://www.securityfocus.com/bid/52047

来源: SECUNIA

名称: 47450

链接:http://secunia.com/advisories/47450

来源: OSVDB

名称: 79305

链接:http://osvdb.org/79305