CH azonosító
CH-7044Angol cím
XnView FPX / ECW / RAS Image Processing VulnerabilitiesFelfedezés dátuma
2012.06.14.Súlyosság
KözepesÖsszefoglaló
Az XnView olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.
Leírás
- Az Xfpf.dll modul FlashPix képek feldolgozása során fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett FPX fájl segítségével.
- A NCSEcw.dll modul Enhanced Compressed Wavelet képek kitömörítése során fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett ECW fájl segítségével.
- Sun Raster képek feldolgozása során egész számok hányadosainak elhagyásakor (integer truncation) fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett “Depth” értékkel egy RAS fájlban.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható de szükséges, hogy a felhasználó megnyisson egy kártékony képet.
A sérülékenységeket az 1.98.8 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)