Błąd przepełnienia bufora w XnView

02.04.2008 11:10, Autor: Daniel Karcz (DanKar), Kategoria: News

Firma Secunia opublikowała komunikat bezpieczeństwa dotyczący luki w komponencie odpowiedzialnym za wyświetlanie pokazu slajdów przeglądarki graficznej XnView.

Zdaniem specjalistów z firmy Secunia odtworzenie specjalnie spreparowanej prezentacji slajdów może dać możliwość "wstrzyknięcia" na komputer ofiary dowolnego szkodliwego kodu. To za sprawą niekontrolowanej długości parametru FontName przechowywanego w pliku o rozszerzeniu sld. Gdy przechowywana tam wartość jest zbyt długa możliwe jest występowania błędu przepełnienia bufora. Luka występuje w wersjach 1.92, 1.92.1, nie wykluczone, że również w starszych.

Użytkownikom korzystającym z "dziurawej" wersji XnView zaleca się jak najszybszą aktualizację oprogramowania do najnowszej wersji oznaczonej symbolem 1.93.4, w której przedstawiony błąd nie występuje. Dostępna jest ona w vortalu dobre programy w dziale PROGRAMY -> Grafika -> Przeglądarki graficzne

Źródło: Secunia

komentarze (6)

r e k l a m a

Komentarze (6)

anonim (niezalogowany) | 02.04.2008 12:20#1

Podejrzewam, że to Microsoft coś im skaszanił, żeby ludzie przekonać do systemowej przeglądarki zdjęć.

ffatman (niezalogowany) | 02.04.2008 12:31#2

Dowolnego szkodliwego kodu do dowolnego OeSu na ktorym XnView dziala?

mateo (niezalogowany) | 02.04.2008 15:25#3

Grzegorz® jeśli dobrze pamiętam potrzebowałeś nowszej wersji programu XnView dla systemu linux.

Sądżę że to powinno cię zaintesować:

http://newsgroup.xnview.com/viewtopic.php?t=14246

Na razie program jest w wersji alpha.

9 (niezalogowany) | 02.04.2008 16:52#4

OK
Już zastąpiłem na Windowsie wersję 1.92 wersją 1.93.4
A teraz ściągam tą Alphe z linku od mateo żeby zastąpić na Linuksie wersję 1.70 tą Alphą.

MDW (niezalogowany) | 03.04.2008 0:08#5

Czy ja się doczekam wersji XnView, która będzie z normalną prędkością skalowała obrazki z filtracją? No przecież obecna prędkość jest po prostu żałosna. Są przeglądarki, które na ZNACZNIE słabszym sprzęcie skalują obrazki w obie strony z bilinearną albo bikubiczną filtracją tak na oko kilkadziesiąt razy szybciej. No ale przeglądarki, którą mam na myśli używać nie mogę, bo nie ma jej w wersji dla Windows. :(

uzaleznionyodkompow (niezalogowany) | 03.04.2008 13:48#6

anonimie jak microsoft mógł coś skrzanić jak to jest nie ich aplikacja no weź się zastanów

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.