Schwachstelle in ACDSee-Produkten ermöglicht Systemzugriff

Die Schwachstelle lässt sich für DoS-Attacken oder Systemzugriff ausnutzen. Schuld ist eine Fehler, wie die Software BMP-Bilder behandelt. Mit einer speziell präparierten BMP-Datei könnte sich auf eine System einbrechen lassen.

Die Schwachstelle ist bestätigt für ACDSee Pro 8.1 Build 99, ACDSee 9.0 Build 108 und ACDSee Photo Editor 4.0 Build 195. Andere Versionen könnten ebenfalls betroffen sein. Da derzeit kein Update zur Verfügung steht, sollten Anwender nur vertrauenswürdige BMP-Bilder öffnen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.