CH azonosító
CH-7694Angol cím
XnView JPEG-LS Image Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2012.10.03.Súlyosság
MagasÖsszefoglaló
Az XnView olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó számítógépének a feltörésére.
Leírás
A sérülékenységet a JPEG-LS (veszteségmentes tömörítés) képek feldolgozásakor jelentkező hiba okozza és speciálisan kialakított fájllal kihasználható halom alapú puffer túlcsordulás előidézésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy káros tartalmú fájlt.
A sérülékenységet az 1.99.1 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50825
Egyéb referencia: www.reactionpenetrationtesting.co.uk