XnView FPX / ECW / RAS kép feldolgozás sérülékenységek


2012. június 18. 07:05

CH azonosító

CH-7044

Angol cím

XnView FPX / ECW / RAS Image Processing Vulnerabilities

Felfedezés dátuma

2012.06.14.

Súlyosság

Közepes

Érintett rendszerek

XnView
XnView Software

Érintett verziók

XnView 1.x

Összefoglaló

Az XnView olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. Az Xfpf.dll modul FlashPix képek feldolgozása során fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett FPX fájl segítségével.
  2. A NCSEcw.dll modul Enhanced Compressed Wavelet képek kitömörítése során fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett ECW fájl segítségével.
  3. Sun Raster képek feldolgozása során egész számok hányadosainak elhagyásakor (integer truncation) fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett “Depth” értékkel egy RAS fájlban. 

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható de szükséges, hogy a felhasználó megnyisson egy kártékony képet.

A sérülékenységeket az 1.98.8 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 49091

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »