Erstellt von CeiBaer am Freitag, November 2, 2007 @ 14:58:17:
Anwender der Foto-Management-Software ACDSee sollten ein vom Hersteller veröffentlichtes Update installieren, um sich vor möglichen Angriffen mittels PSP-Bildern und LHA-Archiven zu schützen. Laut Secunia stecken im Plug-in zur Verarbeitung von Paint-Shop-Pro-Daten zwei Fehler, die zu Heap Overflows bei der Verarbeitung präparierter Bilder führen. Ein Angreifer kann damit Schadcode in ein System schleusen und starten. Ein derartiges Bild kann etwa als Anhang einer Mail auf den Rechner gelangen oder von einer Webseite stammen.
Zudem tritt ein Heap Overflow beim Öffnen von LHA-Archiven auf, allerdings ist dieses Plug-in laut Fehlerbericht standardmäßig nicht geladen. Betroffen sind ACDSee Photo Manager Version 9.0 Build 108, ACDSee Pro Photo Manager Version 8.1 Build 99 und ACDSee Photo Editor Version 4.0 Build 195.
original beitrag
--------------------
