Хакер #305. Многошаговые SQL-инъекции
Программа:
ACDSee 10.x
ACDSee 9.x
ACDSee Photo Editor 4.x
ACDSee Pro 2 Photo Manager 2.x
ACDSee Pro 8.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в D_PSP.apl при обработке PSP изображений. Атакующий может передать специально сформированные PSP файлы, что приведет к переполнению динамической памяти и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных в AM_LHA.apl при обработке LHA архивов. Атакующий может передать специально сформированные LHA файлы, что приведет к переполнению динамической памяти и выполнению произвольного кода.