作者:毕伟伦acdsee养鸡专业户缓冲区溢出漏洞photoapllhapspxpm
摘要:对于ACDSee这款大名鼎鼎的软件,想必大家都不陌生吧?有没有想过它会成为黑客的帮凶,助黑客轻松自由地穿梭于他人的电脑中?呵呵,ACDSee所使用的ID_X.apl、IDE_ACDStd.apl、ID_PSP,ap和AM_LHA.apl插件在处理XBM/XPM/PSP/LHA文件时存在缓冲区溢出漏洞,如果用户受骗打开了带有超长字符串的XBM/XPM/PSP/LHA文件的话,就可能触发这些溢出.导致执行任意指令。ACDSee10以下的版本可都有个致命的漏洞噢,这次我就遇到了这种情况,这个危险的漏洞据官方报道。影响的软件是ACDSeePhoto Manager 9.0和ACDSee Photo Manager8.1。废话不多说了。看看笔者的经历吧。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
