freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Högrisk bug i XnView

Secunia Research har upptäckt en sårbarhet i XnView, som kan utnyttjas av illasinnade personer att kompromettera en användares system.

Sårbarheten orsakas på grund av att ett utrymmesfel i hanternigen av sökord i Sun TAAC filer. Detta kan utnyttjas för att orsaka en "buffer overflow" genom t.ex. lura en användare till att öpnna en särskilt utformad Sun TAAC fil.

Ett framgångsrikt utnyttjande av säkerhetsbristen medför att man kan köra valfri kod på datorn.

Sårbarheten är bekräftad i version 1,70 av XnView för Linux och FreeBSD samt XnView 1.93.6 för Windows.

1 kommentarer