Sicherheitslücke
Höchst kritisches Leck plagt Xnview
Der kostenlose Bildbetrachter wird derzeit von einer kritischen Sicherheitslücke heimgesucht - ein Versionswechsel behebt dieses Problem.
Das Sicherheitsunternehmen Secunia hat eine höchst kritische Lücke im kostenlosen Bildbetrachter Xnview gemeldet, über die ein Angreifer einen Schadcodes ausführen und somit das System des Nutzers übernehmen kann. Das Leck ist auf einen Begrenzungsfehler zurückzuführen, der entsteht, wenn das Schlüsselwort "Format" bei Bildern im Format Sun TAAC verarbeitet wird. Im Detail: Der Angreifer kann einen stackbasierten Pufferüberlauf hervorrufen, indem er beispielsweise den Nutzer von Xnview dazu bringt, ein derartig manipulierte Bilddatei zu öffnen.
Die Schwachstelle hat Secunia für die Versionen 1.70 unter Linux und FreeBSD sowie 1.93.6 unter Windows bestätigt. Als Lösung unter Windows empfiehlt sich, die Version 1.94 Beta 1 zu installieren. Darin ist das Leck gestopft. Sicherheitsvorschläge zur Version 1.70 macht das Unternehmen nicht. Zudem rät Secunia, keine Sun-TAAC-Dateien unbekannter Herkunft zu öffnen.
Der kostenlose Bilbetrachter Xnview eignet sich, um Bilder anzuzeigen und zu verwalten. Darüber hinaus bietet das Tool einige Bildbearbeitungsfunktionen, über die der Nutzer beispielsweise rote Augen entfernen kann. Hinweis: Im Download-Bereich von PC-WELT.de finden Sie sowohl die aktuelle finale Version für Windows 1.93.6 sowie die 1.94 Beta 1.
