128370

Sicherheitslücke im Gratis-Bildbetrachter Xnview gestopft

01.04.2008 | 11:09 Uhr |

Die Sicherheitsexperten von Secunia warnen vor einer gefährlichen Sicherheitslücke im kostenlos erhältlichen Bildbetracher und -verwalter Xnview.

In Xnview hat Secunia eine Sicherheitslücke entdeckt, die es einem Angreifer erlaubt, die Kontrolle über das angegriffene System zu übernehmen. Schuld ist ein Boundary-Error beim Verarbeiten des Fontoname-Parameters in Diashow-Dateien (*.sld).

Um die Sicherheitslücke auszunutzen, müsste ein Angreifer den Anwender dazu bringen, eine speziell präparierte Diashow-Dateien zu öffnen, die einen "Fontname"-Parameter mit Überlänge enthält. Die Folge wäre ein Buffer-OVerflow, der das Ausführen beliebigen Codes erlauben würde.

Der Entwickler von Xnview hat reagiert und mit Xnview 1.93.4 eine neue Version veröffentlicht, in der unter anderem die Sicherheitslücke gestopft worden ist. Nutzern von Xnview wird dringend empfohlen, auf diese Version zu wechseln.

Download: Xnview 1.93.4

0 Kommentare zu diesem Artikel
128370