XnView sérülékenységek


2012. június 21. 12:43

CH azonosító

CH-7076

Angol cím

XnView Multiple Image Decompression Vulnerabilities

Felfedezés dátuma

2012.06.20.

Súlyosság

Közepes

Érintett rendszerek

XnView
XnView Software

Érintett verziók

XnView 1.x

Összefoglaló

Az XnView olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. SGI32LogLum tömörítésű TIFF képek kicsomagolásakor nem elégséges ellenőrzés miatt halom alapú puffer túlcsordulás léphet fel.
  2. SGI32LogLum tömörítésű TIFF képek kicsomagolásakor, ha a PhotometricInterpretation kódolás értéke Logl, nem elégséges ellenőrzés miatt halom alapú puffer túlcsordulás léphet fel.
  3. PCT képek kicsomagolásakor nem elégséges ellenőrzés miatt halom alapú puffer túlcsordulás léphet fel.
  4. A GIF képek ImageDescriptor struktúrájának feldolgozásakor fellépő indexelési hiba kihasználható memória hivatkozási hiba előidézésére, egy speciálisan megszerkesztett “ImageLeftPosition”értékkel.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható, amennyiben a felhasználó megnyit egy kártékony képet.

A sérülékenységeket az 1.98.8 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48666
CVE-2012-0276 - NVD CVE-2012-0276
CVE-2012-0277 - NVD CVE-2012-0277
CVE-2012-0282 - NVD CVE-2012-0282

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »