更新日期:2007-11-28
受影响系统:
ACD Systems, Inc ACDSee Photo Manager 9.0描述:
ACD Systems, Inc ACDSee Photo Manager 8.1
ACD Systems, Inc Photo Editor 4.0
BUGTRAQ ID: 26554
CVE(CAN) ID: CVE-2007-6009
ACDSee是一款图象查看、转换、管理工具,可使用在Microsoft Windows操作系统下。
ACDSee所使用的ID_X.apl、IDE_ACDStd.apl、ID_PSP.ap和AM_LHA.apl插件在处理XBM/XPM/PSP/LHA文件时存在缓冲区溢出漏洞,如果用户受骗打开了带有超长字符串的XBM/XPM/PSP/LHA文件的话,就可能触发这些溢出,导致执行任意指令。
<*来源:ACDSee
链接:http://www.acdsee.com/support/knowledgebase/article?id=2800
*>
建议:
厂商补丁:
ACD Systems, Inc
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://files.acdsystems.com/english/p...cdsee/patches/idx-2-1-6-en-update.exe