.:: Securnetwork.net Blog – Massimo Rabbi ::.

Blog personale di Massimo Rabbi con le ultime news in fatto di sicurezza, software, sistemi operativi e tecnologia
  • Homepage
  • Contact Me
  • Curriculum Vitae
  • Università
  • BlogRoll
  • Downloads

ACDSEE: problemi con immagini PSP e archivi LHA

Massimo Rabbi | 3 novembre 2007 | 15:55

Gli utenti del noto software per la gestione di foto ACDSee dovrebbero provvedere quanto prima ad aggiornare il programma visto che è stato pubblicato un advisory circa possibili attacchi derivanti da problemi nella gestione di immagini PSP e archivi LHA.
Secondo le indagini di Secunia il plugin che gestisce le immagini Paint Shop Pro contiene ben due falle che possono causare heap overflows nel processing di immagini “appositamente modificate”.
Un attaccante potrebbe sfruttare queste vulnerabilità per fare injection di codice malevole in immagini presenti in emails o siti web.

Un altro problema di heap overflow si verifica quando vengono aperti archivi LHA. In questo caso pero’ non si tratta di un plugin caricato con la configurazione standard di ACDSee.
Le versioni buggate sono ACDSee Photo Manager Version 9.0 Build 108, ACDSee Pro Photo Manager Version 8.1 Build 99 e ACDSee Photo Editor Version 4.0 Build 195.

LINKS:
- ACDSee executes malicious code in images, by Heise-Security
- ACDSee Products Image and Archive Plug-ins Buffer Overflows, Secunia’s security advisory
- Are there any known security issues using ACD software?, ACDSee’s security advisory

Categorie
Sicurezza, Software
Commenti RSS
Commenti RSS
Trackback
Trackback

« UpdateStar: tieni aggiornati i tuoi programmi! Undelete Plus 2.94: recuperare i file cancellati »

Leave a Reply

Fare clic per cancellare la replica.

Pagine

  • BlogRoll
  • Contact Me
  • Curriculum Vitae
  • Università

Raccomandazioni

  • Sicurezza

Categorie

  • Apple (32)
  • Fun & Games (17)
  • Guide e HowTo (2)
  • Hardware (43)
  • Libri e Riviste (2)
  • Microsoft (111)
  • Mondo WWW (163)
  • Musica (2)
  • Networking (46)
  • News dal blog (25)
  • OpenSource (95)
  • Personale (72)
  • Programmazione (20)
  • Riflessioni e considerazioni (43)
  • Sicurezza (250)
  • Sistemi operativi (92)
  • Software (293)
  • Telefonia (21)
  • Tips & Tricks (4)
  • Virus & Spyware (55)

Spam Blocked

84.997 commenti di spam bloccati da
Akismet

Tag

.net adobe Apple Blog browser bug chrome chromium compact cracking driver exploit firefox fix flash framework google http incomedia intel internet explorer 8 iphone linux malware micro Microsoft mozilla necko office OpenOffice 3.1 OpenSource patch php samba security squirrelmail twitter ubuntu update web windows windows ce worm www xss
rss Commenti RSS valid xhtml 1.1 design by jide powered by Wordpress get firefox