 UID: 15072
 精华: 6
 积分: 20468
 帖子: 2828
 威望: 2005
金钱: 24488 D币
宣传币: 0 X币
踢楼币: 0 T币
 经验: 15级
 阅读权限: 90
 注册: 2008-3-3
状态:
|
荣誉勋章
|
楼主
大 中
小 发表于 2008-6-25 08:26 只看该作者
XnView图片查看器TAAC文件解析栈溢出漏洞
XnView是一款浏览的图片查看器,支持多种图形格式。XnView在处理Sun TAAC文件的format关键字时存在栈溢出漏洞,如果用户受骗打开了特制的Sun TAAC文件就会触发这个溢出,导致执行任意指令。
9 Q. r3 Q) a3 N8 m( b0 Y打造最好的电脑自学交流论坛
. M' p; o9 v- P% ]' S$ X) qwww.520diannao.com发布日期:2008-06-20 我爱电脑技术社区--打造最好的电脑技术自学交流平台2 o R* O$ Y/ k8 g
6 l: Q0 r3 F( [ p( e5 swww.520diannao.com更新日期:2008-06-23
: P5 E; F) Z1 l5 B2 s0 K电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站/ X9 m/ O/ r% I4 q* _/ U8 `
受影响系统: www.520diannao.com1 z3 X% R6 f; f: d) A6 A* V) A6 a* D+ D
5 h! l# p6 O. t: q打造最好的电脑自学交流论坛XnView XnView 1.93.6 for Windows 打造最好的电脑自学交流论坛3 K t+ O8 U8 ~3 j
0 c5 a( [8 K* {* B0 x电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站XnView XnView 1.70 for Linux/FreeBSD
. Z0 G' M9 i# Z6 S' ?0 N' M我爱电脑技术社区--打造最好的电脑技术自学交流平台
* e5 ~7 k1 Y5 `) }. q* _! [打造最好的电脑自学交流论坛XnView NConvert 4.92
g/ l4 H N; B W打造最好的电脑自学交流论坛
* _7 z F1 {1 m4 }打造最好的电脑自学交流论坛XnView GFL SDK 2.82
) Y" U6 @0 t. @, R4 t电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站我爱电脑技术论坛, _% a5 s3 J) f/ N+ \
描述:
$ S7 B- ]& m1 |www.520diannao.com我爱电脑技术论坛+ C- ^! i* |: S' R
----------------------------------------------------------------------------
7 t9 Q. [% ?& y% Rwww.520diannao.com
v+ P0 R4 w& s. Q; I' B2 }8 K8 MBUGTRAQ ID: 29851
) m6 p/ u% |) [ K G( P' \电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站3 e, w9 _! K8 z: b7 J
CVE(CAN) ID: CVE-2008-2427
7 J; _ c& t- F0 U5 h' @$ \
5 b+ b4 x, d' a% }+ s" k \: zwww.520diannao.comXnView是一款浏览的图片查看器,支持多种图形格式。 www.520diannao.com8 D; S- i* M0 k8 y$ E& E2 C* X
8 Q" d1 J2 u. D5 O [我爱电脑技术论坛XnView在处理Sun TAAC文件的format关键字时存在栈溢出漏洞,如果用户受骗打开了特制的Sun TAAC文件就会触发这个溢出,导致执行任意指令。 www.520diannao.com! `" d2 l7 s6 q Q( t7 r
www.520diannao.com+ P+ T9 W7 C3 f- T3 B& p/ f* n$ A
<*来源:Stefan Cornelius 打造最好的电脑自学交流论坛$ T" P) g' }( `' ^3 u. w- M: _
& O& R# u ` R G m/ T我爱电脑技术论坛链接: http://secunia.com/secunia_research/2008-24/advisory/
& b% ~4 B; y: T; N我爱电脑技术社区--打造最好的电脑技术自学交流平台
0 ~6 s5 L. Z7 D) x我爱电脑技术社区--打造最好的电脑技术自学交流平台*>
5 f1 c" p& R* t0 Q我爱电脑技术论坛$ p* X7 U5 S! F) a9 E
建议:
9 j3 @7 S% A8 Q& J3 w
4 ]' J& H F% n* ?' ?; h. {我爱电脑技术社区--打造最好的电脑技术自学交流平台----------------------------------------------------------------------------
9 L1 S* e0 e9 q% ?3 k7 l q电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
! n# V7 p! | @" G电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站厂商补丁: # m/ m: F& i+ J3 n. ^( G8 @6 b
7 c& S! s( t, l- ~: D3 k8 j我爱电脑技术论坛XnView 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站$ q1 e0 B& |9 S$ M
% L7 H' S2 {- Q6 }------ 2 ]( X& X$ K3 \
我爱电脑技术社区--打造最好的电脑技术自学交流平台( v. n7 }2 {5 v$ W2 L& Y$ @, w
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
' o0 B" C* M- s/ {( d, k我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术论坛& _( E5 @6 m# M/ k
http://www.xnview.com/
|
