Kein Update verfügbar

Hoch kritische Sicherheitslücke in ACDSee FotoSlate

Ein gefährliches Sicherheitsloch in ACDSee FotoSlate 4.x lässt sich zum Kompromittieren von Systemen ausnutzen.

Auslöser der Sicherheitslücke ist ein Fehler bei der Verarbeitung des id-Parameter von <String>- oder <Int>-Tags in einer FotoSlate-Projekt-Datei. Mit einem überlangen String lässt sich ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

Die Sicherheitslücke ist für Version 4.0 Build 146 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Da es derzeit kein Update gibt, sollten Anwender nur PLP-Dateien aus vertrauenswürdigen Quellen öffnen: secunia.com (jdo)