http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-363

ACDSee是一款图象查看，转换，管理的工具，可使用在MicrosoftWindows操作系统下，ACDSee定义了PhotoAlbum文件格式，以.ais文件扩展相关联。ACDSee对.ais文件类型中的文件描述数据缺少正确充分的检查，可导致本地攻击者进行缓冲溢出攻击。ACDSee以如下文本方式构建.ais类型文件：”[absolutepath]filename.gif””description””[absolutepath]some.gif””mydog””[absolutepath]dunno.gif””mycat”由于ACDSee对文件描述中的数据缺少正确检查，攻击者可以构建在描述字段中包含超过256字符的.ais文件，精心构建字符串数据，当用户使用ACDSee查看此文件时，导致以运行ACDSee程序的用户权限在系统上执行任意指令。

来源:XF
名称:acdsee-ais-description-bo(9052)
链接:http://xforce.iss.net/xforce/xfdb/9052
来源:BID
名称:4719
链接:http://www.securityfocus.com/bid/4719
来源:BUGTRAQ
名称:20020510PossibleBufferOverflowinACDSee4.0
链接:http://online.securityfocus.com/archive/1/271963
来源：NSFOCUS
名称：2759
链接：http://www.nsfocus.net/vulndb/2759