ACDSEE: problemi con immagini PSP e archivi LHA
Massimo Rabbi | 3 novembre 2007 | 15:55Gli utenti del noto software per la gestione di foto ACDSee dovrebbero provvedere quanto prima ad aggiornare il programma visto che è stato pubblicato un advisory circa possibili attacchi derivanti da problemi nella gestione di immagini PSP e archivi LHA.
Secondo le indagini di Secunia il plugin che gestisce le immagini Paint Shop Pro contiene ben due falle che possono causare heap overflows nel processing di immagini “appositamente modificate”.
Un attaccante potrebbe sfruttare queste vulnerabilità per fare injection di codice malevole in immagini presenti in emails o siti web.
Un altro problema di heap overflow si verifica quando vengono aperti archivi LHA. In questo caso pero’ non si tratta di un plugin caricato con la configurazione standard di ACDSee.
Le versioni buggate sono ACDSee Photo Manager Version 9.0 Build 108, ACDSee Pro Photo Manager Version 8.1 Build 99 e ACDSee Photo Editor Version 4.0 Build 195.
LINKS:
- ACDSee executes malicious code in images, by Heise-Security
- ACDSee Products Image and Archive Plug-ins Buffer Overflows, Secunia’s security advisory
- Are there any known security issues using ACD software?, ACDSee’s security advisory
