发布日期：2007-04-04
更新日期：2007-04-06

受影响系统：

Microsoft Windows XP SP1
ACD Systems, Inc ACDSee Photo Manager 9.0
FastStone Image Viewer 2.9

描述：

---

BUGTRAQ  ID: 23317,23312,23321
CVE(CAN) ID: CVE-2007-1942,CVE-2007-1943,CVE-2007-1946,CVE-2007-1948

FastStone Image Viewer、ACDSee Photo Manager都是非常流行的图片浏览器。

上述浏览器在打开设置了畸形属性的BMP文件时存在缓冲区溢出，可能导致拒绝服务。此外，如果使用Windows的资源管理器浏览了上述图片，或启用了缩略图浏览的话，也可能会触发这个漏洞。

<*来源：Ivan Fratric （ifsecure@gmail.com）
  
  链接：http://ifsec.blogspot.com/2007/04/several-windows-image-viewers.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://ifsec.blogspot.com/2007/04/several-windows-image-viewers.html

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

ACD Systems, Inc
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.acdsystems.com/

FastStone
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.faststone.org/download.htm

浏览次数：3593
严重程度：0（网友投票）