Hoch kritische Schwachstelle in ACDSee Canvas 12.x

Auslöser der Schwachstelle ist, wie die Software Bibliotheken, wie zum Beispiel DWMAPI.dll, Wintab32.dll oder CV11-DialogEditor.dll lädt. Mit speziell manipulierten Dateien könnten Angreifer Bibliotheken unter Umständen von einer WebDAV-Lokation oder einem SMB-Share einladen. Ein erfolgreicher Angriff lässt das Ausführen beliebigen Codes zu.

Die Sicherheitslücke ist für Version 12 Build 1389 bestätigt. Andere Varianten könnten ebenfalls betroffen sein. Derzeit steht kein Update bereit. Anwender sollten nur Dateien aus vertrauenswürdigen Quellen öffnen. (jdo)