en

‫ آسيب پذيري بارگذاري كتابخانه ناامن در ACDSee Picture Frame Manager

IRCAD2011061230
شماره:IRCAD2011061230
تاريخ انتشار:  07-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
ACDSee Picture Frame Manager 1.x
 
توضيح:
يك آسيب پذيري در ACDSee Picture Frame Manager كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري كتابخانه هاي برنامه (مانند ShellIntMgrPFMU.dll) به يك روش ناامن ايجاد شده است. اين مساله مي­تواند براي بارگذاري كتابخانه هاي دلخواه از طريق فريب كاربر براي باز كردن يك فايل JPG موجود بر روي يك WebDAV راه دور يا اشتراك SMB مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 1.0 Build 81 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
فايل­هاي نامطمئن را باز نكنيد.
 
منابع:

The Wall

No comments
You need to sign in to comment