Sicherheitslücken in Fotomanager ACDSee

Präparierte TIFF-Bilder und Zeichensätze können Buffer Overflows provozieren, über die Angreifer Code in ein System schleusen und starten können. Betroffen sind mehrere Bilderbetrachter und -manager des Herstellers.

31

02.06.2009, 16:36 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Der französische Sicherheitsdienstleister VUPEN (ehemals FrSIRT) berichtet von Sicherheitslücken in mehreren Bilderbetrachtern und -managern des Herstellers ACD Systems. Präparierte TIFF-Bilder und Zeichensätze können laut Bericht Buffer Overflows provozieren, über die Angreifer Code in ein System schleusen und starten können. Dazu muss das Opfer eine präparierte Datei öffnen. Für beide Lücken stellt VUPEN seinen Kunden bereits Exploits für Tests zur Verfügung.

Betroffen sind ACDSee Photo Manager 2009, ACDSee Photo Manager 2008, ACDSee Pro Photo Manager 2.5 und vorhergehende sowie ACDSee 11.x, ACDSee 10.x, ACDSee 9.x. Einen Patch oder ein Update gibt es derzeit nicht. Zwar ist der Hersteller von VUPEN über die Probleme informiert, bislang soll er aber auf mehrfache Kontaktversuche nicht reagiert haben. Anwender sollten alternative Bildbetrachter einsetzen.

Siehe dazu auch:

ACDSee Products TIFF and Font Parsing Buffer Overflow Vulnerabilities, Beschreibung von VUPEN

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitslücken in Fotomanager ACDSee

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.