r   e   k   l   a   m   a
r   e   k   l   a   m   a

Błąd przepełnienia bufora w XnView

Strona główna Aktualności

Firma Secunia opublikowała komunikat bezpieczeństwa dotyczący luki w komponencie odpowiedzialnym za wyświetlanie pokazu slajdów przeglądarki graficznej XnView.

Zdaniem specjalistów z firmy Secunia odtworzenie specjalnie spreparowanej prezentacji slajdów może dać możliwość "wstrzyknięcia" na komputer ofiary dowolnego szkodliwego kodu. To za sprawą niekontrolowanej długości parametru FontName przechowywanego w pliku o rozszerzeniu sld. Gdy przechowywana tam wartość jest zbyt długa możliwe jest występowania błędu przepełnienia bufora. Luka występuje w wersjach 1.92, 1.92.1, nie wykluczone, że również w starszych.

Użytkownikom korzystającym z "dziurawej" wersji XnView zaleca się jak najszybszą aktualizację oprogramowania do najnowszej wersji oznaczonej symbolem 1.93.4, w której przedstawiony błąd nie występuje. Dostępna jest ona w vortalu dobre programy w dziale PROGRAMY -> Grafika -> Przeglądarki graficzne

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.