Błąd przepełnienia bufora w XnView

Strona główna Aktualności

O autorze

Firma Secunia opublikowała komunikat bezpieczeństwa dotyczący luki w komponencie odpowiedzialnym za wyświetlanie pokazu slajdów przeglądarki graficznej XnView.

Zdaniem specjalistów z firmy Secunia odtworzenie specjalnie spreparowanej prezentacji slajdów może dać możliwość "wstrzyknięcia" na komputer ofiary dowolnego szkodliwego kodu. To za sprawą niekontrolowanej długości parametru FontName przechowywanego w pliku o rozszerzeniu sld. Gdy przechowywana tam wartość jest zbyt długa możliwe jest występowania błędu przepełnienia bufora. Luka występuje w wersjach 1.92, 1.92.1, nie wykluczone, że również w starszych.

Użytkownikom korzystającym z "dziurawej" wersji XnView zaleca się jak najszybszą aktualizację oprogramowania do najnowszej wersji oznaczonej symbolem 1.93.4, w której przedstawiony błąd nie występuje. Dostępna jest ona w vortalu dobre programy w dziale PROGRAMY -> Grafika -> Przeglądarki graficzne

© dobreprogramy

Komentarze