Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la funcionalidad de análisis .PSD de ALSee (CVE-2019-12810)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
30/08/2019
Última modificación:
09/10/2019

Descripción

Existe una vulnerabilidad de corrupción de memoria en la funcionalidad de análisis .PSD de ALSee v5.3 ~ v8.39. Un archivo .PSD especialmente diseñado puede causar una vulnerabilidad de escritura fuera de los límites que resulta en la ejecución del código. Al persuadir a una víctima para que abra un archivo .PSD especialmente diseñado, un atacante podría ejecutar código arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:estsoft:alsee:*:*:*:*:*:*:*:* 5.3 (incluyendo) 8.39 (incluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información