XnView FPX / ECW / RAS kép feldolgozás sérülékenységek

CH azonosító

CH-7044

Angol cím

XnView FPX / ECW / RAS Image Processing Vulnerabilities

Felfedezés dátuma

2012.06.14.

Súlyosság

Közepes

Érintett rendszerek

XnView
XnView Software

Érintett verziók

XnView 1.x

Összefoglaló

Az XnView olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. Az Xfpf.dll modul FlashPix képek feldolgozása során fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett FPX fájl segítségével.
  2. A NCSEcw.dll modul Enhanced Compressed Wavelet képek kitömörítése során fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett ECW fájl segítségével.
  3. Sun Raster képek feldolgozása során egész számok hányadosainak elhagyásakor (integer truncation) fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett “Depth” értékkel egy RAS fájlban. 

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható de szükséges, hogy a felhasználó megnyisson egy kártékony képet.

A sérülékenységeket az 1.98.8 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »