我爱电脑技术论坛 » 网络安全区 » XnView图片查看器TAAC文件解析栈溢出漏洞

bbs23 发表于 2008-6-25 08:26

XnView图片查看器TAAC文件解析栈溢出漏洞

XnView是一款浏览的图片查看器，支持多种图形格式。XnView在处理Sun TAAC文件的format关键字时存在栈溢出漏洞，如果用户受骗打开了特制的Sun TAAC文件就会触发这个溢出，导致执行任意指令。
0n(R([oWb2e)Qw:u5L
E'fe&\ Q!Rl)N 发布日期：2008-06-20 cp K)Z/n D%SX
|,C-j ExS
更新日期：2008-06-23
3f4IAi7kz@
)xlXh4Jv 受影响系统：
9r*y;B vZ9NnZ~M9r
*fd(N
g:dV XnView XnView 1.93.6 for Windows
MX \ ^,W

[~E*V-M[0Z XnView XnView 1.70 for Linux/FreeBSD n
{/},Mr.}g_fB.C

yA!NGH&S XnView NConvert 4.92
'}u+Y[.i3DU2e 5r$y4]u0lU
XnView GFL SDK 2.82 +Ht#wp:bG&jW8V
;I5_7w(@Jp&d
描述：
|TN.yXl2?
A+NOH
ScA)e [d"fN4Z E Y;[ ----------------------------------------------------------------------------
K I`m-l2Fpq ]
E^Ic*l.Ja BUGTRAQ ID: 29851 6~,UxQ!Lw6cU
j
q@:I5R8a0[
CVE(CAN) ID: CVE-2008-2427
F$Y!pRN(M)_9o*@ 8x%?PDIO"K|,Q h
XnView是一款浏览的图片查看器，支持多种图形格式。 4pz.yR f{

l)jY [.E XnView在处理Sun TAAC文件的format关键字时存在栈溢出漏洞，如果用户受骗打开了特制的Sun TAAC文件就会触发这个溢出，导致执行任意指令。 eK&]%`-dXrS
,Vn&NpX1N
<*来源：Stefan Cornelius
Y;GA![I(uC $`7Qp,xd0z_
链接：[url]http://secunia.com/secunia_research/2008-24/advisory/[/url]
3f.Ry
i.~
-HhR8N9s
[%QjP@ *> 3MQ&Nj"e
;S3a9k:t_:M.BP~
建议： &}L4PUR0G3m
)C7VHa
G(}h,urN5o'Q
---------------------------------------------------------------------------- s"Lpa"_zT ~K8Y
0mIq{S/`2^
厂商补丁：
wO6R)J-WJ3d_,T:\
J H.[
g]6g-^)_:_/E d XnView l}:pkbAp

B I2Z5[,V,UG[YL ------ pCA%s V:CDj1}
|
y

@F+h%rH 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
yQ6w#?p'Gc
sd)M E2xr
eW [url]http://www.xnview.com/[/url]

查看完整版本: XnView图片查看器TAAC文件解析栈溢出漏洞