ACDSee FotoSlate 'id'参数PLP文件缓冲区溢出漏洞 CVE-2011-2595 CNNVD-201109-125 CNVD-2011-3612
10.0
AV
AC
AU
C
I
A
发布:
2011-09-14
修订:
2017-08-29
ACDSee是目前非常流行的看图工具之一。 ACDSee的PLP文件中的id参数在处理上存在缓冲区溢出漏洞。该漏洞源于FotoSlate Project (PLP)文件中的\"<String>\"或\"<Int>\"标签的id参数处理中的边界错误,远程攻击者可通过给该参数分配超长的字符串造成栈缓冲区溢出,执行任意代码,拒绝服务合法用户。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
