dedie
| Zitat: |
Der französische Sicherheitsdienstleister VUPEN (ehemals FrSIRT) berichtet von Sicherheitslücken in mehreren Bilderbetrachtern und -managern des Herstellers ACD Systems. Präparierte TIFF-Bilder und Zeichensätze können laut Bericht Buffer Overflows provozieren, über die Angreifer Code in ein System schleusen und starten können. Dazu muss das Opfer eine präparierte Datei öffnen. Für beide Lücken stellt VUPEN seinen Kunden bereits Exploits für Tests zur Verfügung.....
Zwar ist der Hersteller von VUPEN über die Probleme informiert, bislang soll er aber auf mehrfache Kontaktversuche nicht reagiert haben. Anwender sollten alternative Bildbetrachter einsetzen |
|
Weitere Infos so wie die Quelle