Érintett rendszerek
NConvertXnView
XnView Software
Érintett verziók
XnView Software XnView 1.x
XnView Software NConvert 4.x
Összefoglaló
Egy sérülékenységet találtak az XnView és NConvert programokban, melyet rosszindulatú támadók tetszőleges kód futtatására használhatnak ki.
Leírás
A sérülékenységet egy határhiba okozza, melyet úgy lehet előidézni, hogy a támadó ráveszi az áldozatot egy speciálisan összeállított Radiance RGBE (*.hdr) file megnyitására, amely veremtúlcsordulást fog okozni.
Ha ez megtörténik, akkor tetszőleges kódot lehet futtatni a gépen.
Az XnView 1.91 és 1.92, valamint az NConvert 4.85 verziói érintettek, de a korábbi kiadások is veszélyeztetve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)