ACDSee BMP图形文件处理远程堆缓冲区溢出漏洞 CVE-2012-1197 CNNVD-201202-343
9.3
AV
AC
AU
C
I
A
发布:
2012-02-18
修订:
2017-08-29
ACDSee是一款图象查看,转换,管理的工具,可使用在Microsoft Windows操作系统下,ACDSee定义了Photo Album文件格式,以.ais文件扩展相关联。 ACDSee 14.1 Build 137版本的IDE_ACDStd.apl模块中存在整数溢出漏洞。远程攻击者可利用此漏洞借助BMP文件中特制的图像尺寸值执行任意代码,可触发基于堆的缓冲区溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
