Der französische Sicherheitsdienstleister VUPEN hat Sicherheitslücken in den Bildbetrachern und – managern des Softwareherstellers ACD Systems entdeckt, für die es auch schon Exploits gibt.
Präparierte TIFF-Dateien und Zeichensätze können zu einem Buffer Overflow führen durch den es möglich ist, fremden Code einzuschleusen und auszuführen. Hierzu braucht der Anwender nur eine entsprechend präparierte Datei zu öffnen.
Betroffen seien folgende Produkte, für die es bisher leider kein Update gibt:
- ACDSee Photo Manager 2009
- ACDSee Photo Manager 2008
- ACDSee Pro Photo Manager 2.5
- ACDSee 9.x, 10.x, 11.x
Links:
- Sicherheitsdienstleister VUPEN
- ACD Systems
Ähnliche Beiträge: