en

‫ آسيب پذيري در PhotoImpact

IRCAD201009779
شماره:
IRCAD201009779
تاريخ انتشار:03-09-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
PhotoImpact X3 13.x
توضيح:
يك آسيب پذيري در PhotoImpact كشف شده است كه مي تواند توسط افراد خرابكار مورد سوءاستفاده قرار گيرد تا كنترل رايانه قرباني را در اختيار گيرند. اين آسيب پذيري به علت بارگذاري كتابخانه هاي برنامه به يك روش نا امن ايجاد شده است. آسيب پذيري مذكور مي تواند با فريب كاربر براي باز كردن فايل­هاي UFP يا UFO كه بر روي يك WebDAV خارجي يا SMB مشترك قرار دارد، براي بارگذاري كتابخانه هاي دلخواه مورد سوء استفاده قرار گيرد. سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد. اين آسيب پذيري در PhotoImpact X3 نسخه 13.00.0000.0 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.

راهكار:
فايل­هاي نامطمئن را باز نكنيد.

منابع:

Secunia:

http://secunia.com/advisories/41258/


The Wall

No comments
You need to sign in to comment