Összefoglaló
Az XnView egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
Leírás
Az XnView egy sérülékenységét fedezték fel, melyet rosszindulatú támadók kihasználva veszélyeztethetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza a Sun TAAC fájlok “format” kulcsszó feldolgozásában. Ez kihasználható verem túlcsordulás okozására például, ha a megtévesztett felhasználó megnyit egy speciálisan erre a célra készített Sun TAAC fájlt.
Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
A sérülékenységet az XnView 1.70 Linux vagy FreeBSD verzióiban és az XnView 1.93.6 Windowsos verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-2427 - NVD CVE-2008-2427
Egyéb referencia: secunia.com
SECUNIA 30416