PT-2021-16919 · Acd Systems · Acdsee Professional 2021
Publicado
2021-01-25
·
Atualizado
2021-02-04
·
CVE-2021-26026
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ACDSee Professional 2021 versão 14.0 1721
Descrição
O problema está relacionado a uma violação de acesso de gravação no modo de usuário no componente PlugInsIDE ACDStd.apl do ACDSee Professional 2021. Essa violação ocorre ao processar uma imagem BMP manipulada, a partir da localização
JPEGTransW+0x000000000000c7f4.Recomendações
Para o ACDSee Professional 2021 versão 14.0 1721, considere evitar o uso de imagens BMP manipuladas para minimizar o risco de exploração. Como solução alternativa temporária, restrinja o uso do componente
PlugInsIDE ACDStd.apl até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acdsee Professional 2021