Centre de Seguretat TIC de la Comunitat Valenciana

Inici » Alertes » Vulnerabilitat Integer Overflow en XnView

[ Castellano | Valencià ]

listado en truested introducer

Cercar

Buscador google
WWW csirtcv.es

ÚLTIMES ALERTES

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilitat que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Subscripció a les alertes del CSIRTCV

Subscripció als butlletins del CSIRTCV

Accés al Forùm

Accés a cursos de formació

Versió per a imprimir

Següent

Vulnerabilitat Integer Overflow en XnView

12-03-2010

Una vulnerabilitat ha sigut identificada en XnView, que podria ser explotada per atacants per a comprometre un sistema vulnerable.

Sistemes afectats:

Versions de XnView anteriors a la 1.97.2

Risc: Mig

Descripció:

El problema està causat per un desbordament de sencers en processar les imatges DICOM amb determinades dimensions, la qual cosa podria ser explotat per a causar un desbordament de pila i, potencialment, executar codi arbitrari enganyant a un usuari perquè òbriga un arxiu DICOM especialment dissenyat.

Solució:

Actualitzeu a la versió 1.97.2 des de:
http://www.xnview.com/en/download.html

Més informació:

http://www.vupen.com/english/advisories/2010/0583
http://newsgroup.xnview.com/viewtopic.php?f=35&t=19469
http://secunia.com/secunia_research/2009-60/

Font: VUPEN www.vupen.com

© 2011 CSIRTCV |

Mapa Web

Última modificació: 01-02-2011

Avís Legal | Contacte

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI