发布日期：2018-06-18
更新日期：2018-06-22

受影响系统：

FastStone Image Viewer 6.2

描述：

---

CVE(CAN) ID: CVE-2018-11706

FastStone Image Viewer是一款图像查看器，它支持图像的浏览、格式转换和编辑等。

FastStone Image Viewer 6.2版本，由于FSViewer.exe程序没有正确的处理畸形的JPEG文件，触发了0x00578dd8内的用户模式写访问冲突，攻击者可利用该漏洞造成拒绝服务（访问冲突）。

<**>

建议：

---

厂商补丁：

FastStone
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.faststone.org/download.htm

参考：
https://github.com/MostafaSoliman/Security-Advisories/tree/master/CVE-2018-11706

浏览次数：1992
严重程度：0（网友投票）