Autodesk SketchBook Pro < 6.2.5 / SketchBook Copic Edition < 2.0.2 堆積緩衝區溢位
high Nessus Plugin ID 77369
語系:
概要
遠端主機安裝了受到堆積型緩衝區溢位弱點影響的圖形編輯應用程式。說明
遠端主機上安裝的 Autodesk SketchBook 版本是比 6.2.5 舊的 Pro 版或比 2.0.2 舊的 Copic Edition。因此受到堆積型緩衝區溢位弱點影響。在解壓縮 PSD 檔案中的 RLE 壓縮通道資料時,存在此瑕疵,因為並未正確驗證使用者提供的輸入。攻擊者可使用特製的 PSD 檔案引發拒絕服務或執行任意程式碼。解決方案
升級至 SketchBook Pro 6.2.5 / Copic Edition 2.0.2 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 77369
檔案名稱: autodesk_sketchbook_pro_CVE-2013-5365.nasl
版本: 1.2
類型: local
代理程式: windows
系列: Windows
已發布: 2014/8/25
已更新: 2018/6/27
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:autodesk:sketchbook, cpe:/a:autodesk:sketchbook_pro, cpe:/a:autodesk:sketchbook_copic
必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Autodesk SketchBook
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/3/31
弱點發布日期: 2014/4/1
參考資訊
CVE: CVE-2013-5365
BID: 66563