XnView 堆缓冲区溢出漏洞(CVE

发布日期:2013-05-29
更新日期:2013-06-01

受影响系统:
XnView XnView 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60233
 CVE(CAN) ID: CVE-2013-3247
 
XnView是一款浏览的图片查看器,支持多种图形格式。
 
XnView 2.00及其他版本在解压RLE压缩的XCF文件层时,xnview.exe会出现错误,恶意用户利用XCF文件的特制RLE压缩层,通过此漏洞可造成堆缓冲区溢出。
 
<*来源:FuzzMyApp
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
XnView
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

  (英文设置, 多种语言)
  (ZIP文件, 多语言)
 
XnView Shell Extension 32位:
 
 
 
XnView Shell Extension 64位:
 
 

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pszsx.html