XnView führt Schadcode aus

Durch drei kritische Sicherheitslücken kann man sein System unter Umständen mit Schadcode infizieren. Eine fehlerbereinigte Version steht zum Download bereit.

60

13.03.2012, 11:40 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Der beliebte Bildbetrachter XnView hat drei kritische Sicherheitslücken, durch die ein Angreifer unter Umständen Schadcode ins System einschleusen kann. Ein Fehler bei der Verarbeitung von Ordnernamen sorgt dafür, dass es bei der Navigation durch Ordnerstrukturen zu einem Pufferüberlauf auf dem Stack kommen kann.

Bei den anderen zwei Lücken handelt es sich um Pufferüberläufe auf dem Heap, die bei der Verarbeitung von Bilddateien in den eher exotischen Formaten wie FlashPix (.fpx) und Personal Computer eXchange (.pcx) auftreten können.

Laut Secunia existieren die Lücken zumindest in Version 1.98.5; vermutlich sind aber auch andere Versionen anfällig. Abhilfe schafft ein Update auf die aktuelle Version 1.98.8. (rei)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

XnView führt Schadcode aus

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.