发布日期：2009-01-20
更新日期：2009-01-30

受影响系统：

easyhdr easyhdr 1.60.2

不受影响系统：

easyhdr easyhdr 1.60.3

描述：

---

BUGTRAQ  ID: 33363
CVE(CAN) ID: CVE-2009-0246,CVE-2009-0254

easyHDR Pro是高动态范围图形处理软件。

easyHDR Pro 1.60.2存在栈缓冲区溢出漏洞，远程攻击者通过无效的弹性影像传送系统（FITS）文件，利用此漏洞可执行任意代码。

<*来源：Stefan Cornelius
  
  链接：http://secunia.com/advisories/33468
*>

建议：

---

厂商补丁：

easyhdr
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://easyhdr.com/version.php

浏览次数：1780
严重程度：0（网友投票）