当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

IcoFX \'.ico\'文件远程缓冲区溢出漏洞

     发表日期:2014-05-09 17:30:00

IcoFX \'.ico\'文件远程缓冲区溢出漏洞

BugTraq-ID:64221

CVE-ID:CVE-2013-4988

 

受影响系统:

IcoFX IcoFX 2.5

详细信息:

 

IcoFX 是专业的图标和光标编辑器。

 

 

 

IcoFX 2.5及其他版本读取ICONDIRENTRY结构时存在边界错误,攻击者通过精心构造ICONDIR结构里较大"idCount"值的ICO文件,利用此漏洞造成栈缓冲区溢出。

 

 

来源:

Marcos Accossatto

参考信息:

http://www.coresecurity.com/advisories/icofx-buffer-overflow-vulnerability

 

解决办法:

厂商补丁:

 

IcoFX

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

 

 

http://icofx.ro/

 

 

 

参考:

 

[1] http://icofx.ro/.

 

[2] http://www.coresecurity.com/system/files/attachments/2013/12/CORE-2013-1107-icofx-poc.zip - See more at: http://www.coresecurity.com/advisories/icofx-buffer-overflow-vulnerability#sthash.0RM1hRvW.dpuf