PT-2021-16918 · Acd Systems · Acdsee Professional 2021
Publicado
2021-01-25
·
Atualizado
2021-02-04
·
CVE-2021-26025
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ACDSee Professional 2021 versão 14.0 1721
Descrição
O problema está relacionado a uma violação de acesso de gravação no modo de usuário no plug-in
IDE ACDStd.apl do ACDSee Professional 2021. Essa violação ocorre ao processar uma imagem BMP maliciosa, a partir da localização zlibVersion+0x0000000000004e5e.Recomendações
Para o ACDSee Professional 2021 versão 14.0 1721, considere evitar o uso de imagens BMP manipuladas para impedir a exploração até que um patch esteja disponível. Como solução alternativa temporária, restringir o acesso ao plug-in
IDE ACDStd.apl pode ajudar a minimizar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acdsee Professional 2021