XnView FPX / ECW / RAS kép feldolgozás sérülékenységek

2012. június 18. 07:05

CH azonosító

CH-7044

Angol cím

XnView FPX / ECW / RAS Image Processing Vulnerabilities

Felfedezés dátuma

2012.06.14.

Súlyosság

Közepes

Érintett rendszerek

XnView
XnView Software

Érintett verziók

XnView 1.x

Összefoglaló

Az XnView olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

Az Xfpf.dll modul FlashPix képek feldolgozása során fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett FPX fájl segítségével.
A NCSEcw.dll modul Enhanced Compressed Wavelet képek kitömörítése során fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett ECW fájl segítségével.
Sun Raster képek feldolgozása során egész számok hányadosainak elhagyásakor (integer truncation) fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett “Depth” értékkel egy RAS fájlban.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható de szükséges, hogy a felhasználó megnyisson egy kártékony képet.

A sérülékenységeket az 1.98.8 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

CVE-2023-6319 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

XnView FPX / ECW / RAS kép feldolgozás sérülékenységek