漏洞信息详情
XnView幻灯片FontName参数栈溢出漏洞
- CNNVD编号:CNNVD-200804-012
- 危害等级: 中危
- CVE编号: CVE-2008-0069
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-03-31
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: pierreegougelet
- 漏洞来源: Stefan Cornelius
漏洞简介
XnView是法国软件开发者Gougelet Pierre-Emmanuel所研发的一套多平台图片查看软件。该软件可用于查看、转换、组织和编辑图形及视频文件。
XnView在处理幻灯片文件(*.sld)的FontName参数时存在栈溢出漏洞,如果用户受骗打开了带有超长参数的幻灯片文件的话,就可以触发这个溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.xnview.com/
参考网址
来源: www.squid-cache.org
链接:http://www.squid-cache.org/Advisories/SQUID-2007_2.txt
来源: MISC
链接:http://www.squid-cache.org/Versions/v2/2.6/changesets/11882.patch
来源: MLIST
名称: [oss-security] 20080401 CVE id request: squid
链接:http://www.openwall.com/lists/oss-security/2008/04/01/5
来源: MANDRIVA
来源: SECUNIA
名称: 29620
链接:http://secunia.com/advisories/29620
来源: XF
名称: xnview-slideshow-bo(41542)
链接:http://xforce.iss.net/xforce/xfdb/41542
来源: BID
名称: 28579
链接:http://www.securityfocus.com/bid/28579
来源: MILW0RM
名称: 5346
链接:http://www.milw0rm.com/exploits/5346
来源: VUPEN
名称: ADV-2008-1044
链接:http://www.frsirt.com/english/advisories/2008/1044/references
来源: MISC
链接:http://secunia.com/secunia_research/2008-6/advisory/
受影响实体
- Pierreegougelet Xnview:1.92.1
- Pierreegougelet Xnview:1.92
补丁
暂无
![PowerPHPBoard 'settings[]'参数多个目录遍历漏洞](/d/file/p/2022/07-23/f399b4ca5bc9bcb10dc01bc30dece636.png)
评论