XnView FPX / ECW / RAS kép feldolgozás sérülékenységek

2012. június 18. 07:05

CH azonosító

CH-7044

Angol cím

XnView FPX / ECW / RAS Image Processing Vulnerabilities

Felfedezés dátuma

2012.06.14.

Súlyosság

Közepes

Érintett rendszerek

XnView
XnView Software

Érintett verziók

XnView 1.x

Összefoglaló

Az XnView olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

Az Xfpf.dll modul FlashPix képek feldolgozása során fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett FPX fájl segítségével.
A NCSEcw.dll modul Enhanced Compressed Wavelet képek kitömörítése során fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett ECW fájl segítségével.
Sun Raster képek feldolgozása során egész számok hányadosainak elhagyásakor (integer truncation) fellépő határhibája kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett “Depth” értékkel egy RAS fájlban.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható de szükséges, hogy a felhasználó megnyisson egy kártékony képet.

A sérülékenységeket az 1.98.8 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-1289 – ImageMagick sérülékenysége

CVE-2023-1050 – Koc Energy Web Report System sérülékenysége

CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége

CVE-2023-25859 – Adobe Illustrator sérülékenysége

CVE-2023-25860 – Adobe Illustrator sérülékenysége

CVE-2023-25861 – Adobe Illustrator sérülékenysége

CVE-2023-26358 – Adobe Creative Cloud sérülékenysége

CVE-2023-26426 – Adobe Illustrator sérülékenysége

CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége

CVE-2022-45124 – wellintech / kinghistorian sérülékenysége

Tovább a sérülékenységekhez »

XnView FPX / ECW / RAS kép feldolgozás sérülékenységek