Sicherheitslücken in Fotomanager ACDSee

Der französische Sicherheitsdienstleister VUPEN (ehemals FrSIRT) berichtet von Sicherheitslücken in mehreren Bilderbetrachtern und -managern des Herstellers ACD Systems. Präparierte TIFF-Bilder und Zeichensätze können laut Bericht Buffer Overflows provozieren, über die Angreifer Code in ein System schleusen und starten können. Dazu muss das Opfer eine präparierte Datei öffnen. Für beide Lücken stellt VUPEN seinen Kunden bereits Exploits für Tests zur Verfügung.

Betroffen sind ACDSee Photo Manager 2009, ACDSee Photo Manager 2008, ACDSee Pro Photo Manager 2.5 und vorhergehende sowie ACDSee 11.x, ACDSee 10.x, ACDSee 9.x. Einen Patch oder ein Update gibt es derzeit nicht. Zwar ist der Hersteller von VUPEN über die Probleme informiert, bislang soll er aber auf mehrfache Kontaktversuche nicht reagiert haben. Anwender sollten alternative Bildbetrachter einsetzen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.