发布日期：2009-08-20
更新日期：2009-08-21

受影响系统：

Photodex Corporation ProShow Gold 4.0.2549

描述：

---

CVE ID: CVE-2009-3214

ProShow Gold是用于创建幻灯片的图形软件。
  
ProShow Gold在处理幻灯片项目文件（.PSH）时存在栈溢出漏洞。如果用户受骗打开了设置有超长cell[n].images[m].image和cell[n].sound.file（其中m、n是整数值）字段的.PSH文件，就可以触发这个溢出，导致执行任意指令。

<*来源：Le Duc Anh （svrt@bkav.com.vn）
  
  链接：http://secunia.com/advisories/36357/
        http://marc.info/?l=bugtraq&m=125078092916159&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/exploits/9519
http://milw0rm.com/exploits/9483

建议：

---

厂商补丁：

Photodex Corporation
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.photodex.com/

浏览次数：2468
严重程度：0（网友投票）