Schwachstelle im Bildbetrachter XnView
Buffer-Overflow durch manipulierte HDR-Bilder möglich - korrigierte Version bereits verfügbar.
31. Januar 2008
Kaum von InfoWeek zum Download der Woche erkoren, erweist sich der populäre Image-Viewer XnView als schwachstellenbehaftet. Über präparierte HDR-Bilder (High Dynamic Range) im Bildformat Radiance RGBE lässt sich ein Buffer Overflow erzeugen, der einem Angreifer das Einschleusen von Schadcode ermöglicht. Der Security-Dienstleister Secunia hat den Fehler in den XnView-Versionen 1.91 und 1.92 entdeckt, vermutlich sind aber auch ältere Ausgaben des Programms betroffen.
Der Autor des Programms, Pierre Gougelet, hat den Fehler inzwischen bereinigt und die korrigierte Version 1.92.1 ins Netz gestellt. Selbstverständlich hat auch InfoWeek sofort reagiert, ab sofort steht in unserer Shareware-Library ebenfalls nur noch die bereinigte Version zum Download bereit. (ubi)
Der Autor des Programms, Pierre Gougelet, hat den Fehler inzwischen bereinigt und die korrigierte Version 1.92.1 ins Netz gestellt. Selbstverständlich hat auch InfoWeek sofort reagiert, ab sofort steht in unserer Shareware-Library ebenfalls nur noch die bereinigte Version zum Download bereit. (ubi)
Artikel kommentieren
