ACDSee 產品不安全程式庫載入漏洞

最後更新 2011年06月08日 14:16 發佈日期: 2011年06月08日 3152 觀看次數

風險: 高度風險

High Risk

類型: 用戶端 - 圖像及設計

類型: 圖像及設計

在多個 ACDSee 產品發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於應用程式不安全地載入程式庫 (例如 Wintab32.dll / CV11-DialogEditor.dll / ShellIntMgrPFMU.dll / dwmapi.dll ),攻擊者可透過引誘使用者開啟位於遠端 WebDAV 或 SMB 共享位置的 ACDSee Photo 文件 (APD)、JPG 檔案或 FotoSlate Project (PLP) 檔案,利用漏洞載入任意程式庫。

 

注意:暫時未有由軟件商提供的修補程式。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • ACDSee Photo Editor 2008 (build 291)
  • ACDSee Picture Frame Manager (版本1.0 Build 81)
  • ACDSee FotoSlate (版本1.0 Build 81)

解決方案

  • 暫時未有由軟件商提供的修補程式。
  • 臨時處理辦法:不要開啟不明來歷的檔案

漏洞識別碼

  • 暫無 CVE 可提供

資料來源

相關連結

分享至

上一頁

VMware 產品 VI Client ActiveX 控制項記憶體損毀漏洞

2011年06月07日 3104 觀看次數

下一頁

Novell iPrint Client 多個漏洞

2011年06月08日 3168 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策