Érintett rendszerek
NConvertXnView
XnView Software
Érintett verziók
XnView Software XnView 1.x
XnView Software NConvert 4.x
Összefoglaló
Egy sérülékenységet találtak az XnView és NConvert programokban, melyet rosszindulatú támadók tetszőleges kód futtatására használhatnak ki.
Leírás
A sérülékenységet egy határhiba okozza, melyet úgy lehet előidézni, hogy a támadó ráveszi az áldozatot egy speciálisan összeállított Radiance RGBE (*.hdr) file megnyitására, amely veremtúlcsordulást fog okozni.
Ha ez megtörténik, akkor tetszőleges kódot lehet futtatni a gépen.
Az XnView 1.91 és 1.92, valamint az NConvert 4.85 verziói érintettek, de a korábbi kiadások is veszélyeztetve lehetnek.