关键信息 漏洞详情 EDB-ID: 19360 CVE: 无 漏洞类型: DOS 平台: Windows 日期: 2012-07-03 受影响的应用程序: Photodex ProShow Producer 5.0.3256 漏洞描述 产品: Photodex ProShow Producer 版本: v5.0.3256, 较旧版本也可能受影响 类型: 基于堆栈的缓冲区溢出 [CVE-121] 发现日期: 2012-06-06 发布日期: 2012-07-02 CVSSv2 分数: 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C) 漏洞细节 描述: 在Photodex ProShow Producer v5.0.3256中发现了一个本地缓冲区溢出漏洞。启动应用程序时,它会加载应用程序目录中的“load”文件的内容。应用程序在将字符串传递到缓冲区之前不会验证从“load”文件加载的字符串长度,从而导致缓冲区溢出。 利用概念证明 (POC) 解决方案 解决方案: 无 报告时间线 2012-06-06: 初始通知发送给供应商 2012-06-15: 无响应,第二次通知发送给供应商 2012-06-28: 无响应,第三次通知发送给供应商 2012-07-02: 供应商响应,发送给相关部门 2012-07-02: 供应商未进一步联系 2012-07-02: 完全披露 参考资料 http://security.insshell.net/advisory/39