Sicherheitsupdate für XnView

Version 2.0.4 des Bildbetrachters schließt mehrere Schwachstelle. Zumindest durch eine davon kann man sein System beim Öffnen präparierter Bilddateien mit Schadcode infizieren.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Version 2.04 des populären Bildbetrachters XnView beseitigt mehrere Schwachstellen. Zumindest durch eine davon kann man sein System mit Schadcode infizieren. Die Bugs betreffen die Module zur Anzeige von Bildern in den Formaten PCT, FPX, PSP.

Für die Lücke im PCT-Modul existiert bereits ein Exploit. Öffnet man die speziell präparierte Bilddatei mit einer verwundbaren Version von XnView, kommt es zum Pufferüberlauf. Wer den Bildbetrachter installiert hat, sollte daher umgehend auf die aktuelle Version umsteigen. (rei)