多家厂商图形浏览器畸形BMP文件拒绝服务漏洞

涉及程序：
FastStone Image Viewer、ACDSee Photo Manager
 
描述：
多家厂商图形浏览器畸形BMP文件拒绝服务漏洞
 
 
详细：
BUGTRAQ ID: 23317,23312,23321

FastStone Image Viewer、ACDSee Photo Manager都是非常流行的图片浏览器。

上述浏览器在打开设置了畸形属性的BMP文件时存在缓冲区溢出，可能导致拒绝服务。此外，如果使用Windows的资源管理器浏览了上述图片，或启用了缩略图浏览的话，也可能会触发这个漏洞。

<*来源：Ivan Fratric

链接：http://ifsec.blogspot.com/2007/04/several-windows-image-viewers.html
*>

受影响系统：
Microsoft Windows XP SP1
ACD Systems, Inc ACDSee Photo Manager 9.0
FastStone Image Viewer 2.9
 
 
攻击方法：
警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://ifsec.blogspot.com/2007/04/several-windows-image-viewers.html
 
 
解决方案：
厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

ACD Systems, Inc
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.acdsystems.com/

FastStone
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.faststone.org/download.htm