5.2 より前の ACDSee Pro の複数のメモリ破損の脆弱性
high Nessus プラグイン ID 59785
Language:
概要
リモート Windows ホストに、複数のコード実行の脆弱性の影響を受ける画像編集アプリケーションがインストールされています。説明
画像編集アプリケーションである ACDSee が、リモートホストにインストールされています。インストールされている ACDSee のバージョンが 5.2 より前であるため、複数の脆弱性の影響を受ける可能性があります:- .CUR ファイルにおいてカーソルから色をコピーする際の ID_ICO.apl の不十分な検証は、ヒープベースのバッファオーバーフローを引き起こすために悪用される可能性があります。
- GIF 画像の Logical Screen Descriptor の値に基づいてメモリを割り当てる際の IDE_ACDStd.apl のエラーは、ヒープメモリを破損するために悪用される可能性があります。
- 画像コンテンツのサイズとして使用される特定のバイト値の ID_PICT.apl の不十分な検証は、ヒープベースのバッファオーバーフローを発生させるために悪用される可能性があります。
- ランレングスでエンコードされたビットマップを展開する際に、画像コンテンツのサイズとして使用される特定のバイト値の IDE_ACDStd.apl の不十分な検証は、ヒープベースのバッファオーバーフローを発生させるために悪用される可能性があります。
ソリューション
ACDSee バージョン 5.2 以降にアップグレードしてください。参考資料
http://www.nessus.org/u?19c5feb3
http://www.nessus.org/u?7eec010e
プラグインの詳細
深刻度: High
ID: 59785
ファイル名: acdseepro_52_multiple_vulns.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/6/29
更新日: 2018/8/8
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:acdsystems:acdsee
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/6/21
脆弱性公開日: 2012/6/21
参照情報
BID: 54138