XnView fĂĽhrt Schadcode aus
Durch drei kritische Sicherheitslücken kann man sein System unter Umständen mit Schadcode infizieren. Eine fehlerbereinigte Version steht zum Download bereit.
- Ronald Eikenberg
Der beliebte Bildbetrachter XnView hat drei kritische Sicherheitslücken, durch die ein Angreifer unter Umständen Schadcode ins System einschleusen kann. Ein Fehler bei der Verarbeitung von Ordnernamen sorgt dafür, dass es bei der Navigation durch Ordnerstrukturen zu einem Pufferüberlauf auf dem Stack kommen kann.
Bei den anderen zwei Lücken handelt es sich um Pufferüberläufe auf dem Heap, die bei der Verarbeitung von Bilddateien in den eher exotischen Formaten wie FlashPix (.fpx) und Personal Computer eXchange (.pcx) auftreten können.
Laut Secunia existieren die Lücken zumindest in Version 1.98.5; vermutlich sind aber auch andere Versionen anfällig. Abhilfe schafft ein Update auf die aktuelle Version 1.98.8. (rei)