CVE-2021-26234:FastStone错误处理cur文件导致的远程代码执行漏洞
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
FastStone Image Viewer是一款快速、小巧、功能强大的图像浏览软件,存在远程代码执行漏洞(CVE-2021-26234),攻击者可通过打开或查看格式错误的CUR文件实现拒绝服务或远程代码执行。建议用户升级到最新版本并检测读取函数是否存在溢出问题。
🎯
关键要点
- FastStone Image Viewer是一款快速、小巧、功能强大的图像浏览软件。
- 存在远程代码执行漏洞(CVE-2021-26234),攻击者可通过打开或查看格式错误的CUR文件实现拒绝服务或远程代码执行。
- 漏洞等级为7.8,属于高危(High)级别。
- 受影响版本为FastStone Image Viewer <= 7.5。
- 漏洞复现步骤包括将测试文件放到桌面exp文件夹下并打开FastStone Viewer。
- 漏洞分析显示,错误处理导致堆栈被破坏,SEH被覆盖,最终控制代码流程。
- 修复建议包括升级软件到最新版本和检测读取函数是否存在溢出问题。
➡️
