CH azonosító
CH-9566Angol cím
XnView PCT Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2013.07.22.Súlyosság
MagasÖsszefoglaló
Egy biztonsági rést fedeztek fel az XnView-nél, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
Core Security arról számolt be, hogy egy biztonsági rést fedeztek fel az XnView-nél, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Egy speciálisan összeállított PCT fájl feldolgozásával puffer túlcsordulás okozható, a sérülékenység sikeres kihasználása tetszőleges kódfuttatását tesz lehetővé a felhasználó gépén.
A sérülékenységet az 2.03 verzióban jelezték, korábbi verziók is érintettek lehetnek.
megoldás:Frissítési változat 2.04.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a gyártó által kiadott javítócsomagokat (Vendor Patch)
Frissítési változat 2.04.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)