Sicherheitsluecken in Photo Manager ACDSee

Datum: 04.06.2009 Uhrzeit: 19:53:09 Zauberberg Sicherheitslücken in Photo Manager ACDSee Wie der franzö¶sische Sicherheitsdienstleister VUPEN berichtet, gibt es Sicherheitslücken in mehreren Bilderbetrachtern und -managern des Herstellers ACD Systems. Über präparierte TIFF-Bilder und Zeichensätze kö¶nnen laut Bericht Buffer Overflows provoziert werden, über die Angreifer Code in ein System schleusen und starten kö¶nnen. Das Opfer muss dazu lediglich die präparierte Datei ö¶ffnen. Betroffen sind ACDSee Photo Manager 2009, ACDSee Photo Manager 2008, ACDSee Pro Photo Manager 2.5 und vorhergehende sowie ACDSee 11.x, ACDSee 10.x, ACDSee 9.x. Einen Patch oder ein Update gibt es derzeit nicht. Anwender sollten alternative Bildbetrachter einsetzen. Quelle: heise online — posted via http://oly-e.de ——————————————————————————————————————————————