Sicherheitsupdate für XnView
Version 2.0.4 des Bildbetrachters schließt mehrere Schwachstelle. Zumindest durch eine davon kann man sein System beim Öffnen präparierter Bilddateien mit Schadcode infizieren.
- Ronald Eikenberg
Version 2.04 des populären Bildbetrachters XnView beseitigt mehrere Schwachstellen. Zumindest durch eine davon kann man sein System mit Schadcode infizieren. Die Bugs betreffen die Module zur Anzeige von Bildern in den Formaten PCT, FPX, PSP.
Für die Lücke im PCT-Modul existiert bereits ein Exploit. Öffnet man die speziell präparierte Bilddatei mit einer verwundbaren Version von XnView, kommt es zum Pufferüberlauf. Wer den Bildbetrachter installiert hat, sollte daher umgehend auf die aktuelle Version umsteigen. (rei)