JPEGView 緩衝區滿溢漏洞
最後更新
2013年11月22日 10:33
發佈日期:
2013年11月22日
946
觀看次數
風險: 中度風險
類型: 用戶端 - 圖像及設計
在 JPEGView 發現漏洞,惡意使用者可利用漏洞控制使用者的系統。
由於在 JPEGView.exe 模組存在一個符號副檔名錯誤,透過特製的"Image Top Position"域可被利用導致緩衝區滿溢。
成功利用漏洞可允許執行任意程式碼,不過需要引誘使用者開啟一個特製的 GIF 檔案,或需要透過選項設定應用程式關聯 .gif 副檔案 (不是預設關聯)。
影響
- 遠端執行程式碼
受影響之系統或技術
- 版本 1.0.29 及之前版本也可能受影響
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 1.0.30
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至