ACD Systems ACDSee Photo Album文件描述缓冲区溢出漏洞

ACD Systems ACDSee Photo Album文件描述缓冲区溢出漏洞

漏洞ID 1204368 漏洞类型 边界条件错误
发布时间 2002-05-10 更新时间 2005-10-20
图片[1]-ACD Systems ACDSee Photo Album文件描述缓冲区溢出漏洞-安全小百科CVE编号 CVE-2002-1756
图片[2]-ACD Systems ACDSee Photo Album文件描述缓冲区溢出漏洞-安全小百科CNNVD-ID CNNVD-200212-363
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-363
|漏洞详情
ACDSee是一款图象查看,转换,管理的工具,可使用在MicrosoftWindows操作系统下,ACDSee定义了PhotoAlbum文件格式,以.ais文件扩展相关联。ACDSee对.ais文件类型中的文件描述数据缺少正确充分的检查,可导致本地攻击者进行缓冲溢出攻击。ACDSee以如下文本方式构建.ais类型文件:”[absolutepath]filename.gif””description””[absolutepath]some.gif””mydog””[absolutepath]dunno.gif””mycat”由于ACDSee对文件描述中的数据缺少正确检查,攻击者可以构建在描述字段中包含超过256字符的.ais文件,精心构建字符串数据,当用户使用ACDSee查看此文件时,导致以运行ACDSee程序的用户权限在系统上执行任意指令。
|参考资料

来源:XF
名称:acdsee-ais-description-bo(9052)
链接:http://xforce.iss.net/xforce/xfdb/9052
来源:BID
名称:4719
链接:http://www.securityfocus.com/bid/4719
来源:BUGTRAQ
名称:20020510PossibleBufferOverflowinACDSee4.0
链接:http://online.securityfocus.com/archive/1/271963
来源:NSFOCUS
名称:2759
链接:http://www.nsfocus.net/vulndb/2759

相关推荐: WHM AutoPilot Clogin.PHP Username/Password Information Disclosure Vulnerability

WHM AutoPilot Clogin.PHP Username/Password Information Disclosure Vulnerability 漏洞ID 1098123 漏洞类型 Unknown 发布时间 2004-08-03 更新时间 200…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享