发布日期：2007-11-23
更新日期：2007-11-28

受影响系统：

ACD Systems, Inc ACDSee Photo Manager 9.0
ACD Systems, Inc ACDSee Photo Manager 8.1
ACD Systems, Inc Photo Editor 4.0

描述：

---

BUGTRAQ  ID: 26554
CVE(CAN) ID: CVE-2007-6009

ACDSee是一款图象查看、转换、管理工具，可使用在Microsoft Windows操作系统下。

ACDSee所使用的ID_X.apl、IDE_ACDStd.apl、ID_PSP.ap和AM_LHA.apl插件在处理XBM/XPM/PSP/LHA文件时存在缓冲区溢出漏洞，如果用户受骗打开了带有超长字符串的XBM/XPM/PSP/LHA文件的话，就可能触发这些溢出，导致执行任意指令。

<*来源：ACDSee
  
  链接：http://www.acdsee.com/support/knowledgebase/article?id=2800
*>

建议：

---

厂商补丁：

ACD Systems, Inc
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://files.acdsystems.com/english/p...cdsee/patches/idx-2-1-6-en-update.exe

浏览次数：2798
严重程度：0（网友投票）