Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Vulnerabilidad Integer Overflow en XnView

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Vulnerabilidad Integer Overflow en XnView

12-03-2010

Una vulnerabilidad ha sido identificada en XnView, que podría ser explotada por atacantes para comprometer un sistema vulnerable.

Sistemas afectados:

Versiones de XnView anteriores a la 1.97.2

Riesgo: Medio

Descripción:

El problema está causado por un desbordamiento de enteros al procesar las imágenes DICOM con determinadas dimensiones, lo que podría ser explotado para causar un desbordamiento de pila y, potencialmente, ejecutar código arbitrario engañando a un usuario para que abra un archivo DICOM especialmente diseñado.

Solución:

Actualizar a la versión 1.97.2 desde:
http://www.xnview.com/en/download.html

Más información:

http://www.vupen.com/english/advisories/2010/0583
http://newsgroup.xnview.com/viewtopic.php?f=35&t=19469
http://secunia.com/secunia_research/2009-60/

Fuente: VUPEN www.vupen.com

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI