CNETNews 政府采购 网站联盟
ZDNet安全频道

安全频道首页>安全综合专题>XnView产品TAAC文件解析栈溢出漏洞

网络安全产品页

XnView产品TAAC文件解析栈溢出漏洞

ZDNet 安全频道频道 更新时间:2008-06-24 作者: 来源:SohuIT

本文关键词:XnView 栈溢出 SunTAAC

  作者: 绿盟科技,  出处:IT专家网, 责任编辑: 郭秋爽,  2008-06-24 09:31

  XnView产品TAAC文件解析栈溢出漏洞。

  受影响系统:

  XnView XnView 1.93.6 for Windows

  XnView XnView 1.70 for Linux/FreeBSD

  XnView NConvert 4.92

  XnView GFL SDK2.82

  不受影响系统:

  XnView XnView 1.94 beta1

  描述:

  BUGTRAQ ID: 29851

  CVE(CAN) ID: CVE-2008-2427

  XnView是一款浏览的图片查看器,支持多种图形格式。

  XnView在处理SunTAAC文件的format关键字时存在栈溢出漏洞,如果用户受骗打开了特制的Sun TAAC文件就会触发这个溢出,导致执行任意指令。

  建议:

  厂商补丁:

  XnView

  ------

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

[an error occurred while processing this directive]