Vulnerabilidad en ACDSee (CVE-2012-1197)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
18/02/2012
Última modificación:
11/04/2025
Descripción
Desbordamiento de entero en el módulo IDE_ACDStd.apl para ACDSee v14.1 Build 137, permite a atacantes remotos ejecutar código de su elección a través de "los valores de las dimensiones" de un archivo BMP modificados, lo que lanza una desbordamiento de búfer basado en memoria dinámica.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:acd_systems:acdsee:14.1_build_137:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/79305
- http://secunia.com/advisories/47450
- http://www.securityfocus.com/bid/52047
- https://exchange.xforce.ibmcloud.com/vulnerabilities/73242
- http://osvdb.org/79305
- http://secunia.com/advisories/47450
- http://www.securityfocus.com/bid/52047
- https://exchange.xforce.ibmcloud.com/vulnerabilities/73242