CH azonosító
CH-10204Angol cím
XnView Multiple Buffer Overflow VulnerabilitiesFelfedezés dátuma
2013.12.18.Súlyosság
MagasÖsszefoglaló
Több sérülékenységet fedeztek fel XnView-ban, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
1) Egy határérték hiba az xnview.exe-ben BMP fájlok feldolgozásakor egy speciálisan elkészített biBitCount mezőt felhasználva halom alapú puffer túlcsordulás okoz.
2) Egy előjeljel–kiterjesztési hiba az xnview.exe-ben RGB fájlokon belüli RLE sávhosszúságok feldolgozásakor – egy erre a célra kialakított RLE csíkméret mezővel rendelkező RGB állományt felhasználva – halom alapú puffer túlcsordulás okoz.
3) Egy hiba az Xjp2.dll-ben a SIZ marker Csiz paraméterét memória foglaláfoglalásra és QCD marker lqcd mezőjét adat másolásra felhasználva halom alapú puffer túlcsordulás idézhető elő egy speciálisan kialakított JPEG2000 révén.
A sérülékenységek sikeres kihasználása lehetővé teszi tetszőleges kód futtatását.
A sérülékenységeket a verzióban 2.04 megerősítették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítés a 2.13-as verzióra.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52101
CVE-2013-3937 - NVD CVE-2013-3937
CVE-2013-3939 - NVD CVE-2013-3939
CVE-2013-3941 - NVD CVE-2013-3941
Gyártói referencia: newsgroup.xnview.com