XnView RGBE 文件处理缓冲区溢出

high Nessus 插件 ID 30130

语言：

简介

远程 Windows 主机上包含据报告受缓冲区溢出漏洞影响的应用程序。

描述

远程主机上安装了 XnView，一款用于查看和转换图形文件的应用程序。

据报告，远程主机上的 XnView 版本包含基于堆栈的缓冲区溢出，当读取特别构建的 Radiance RGBE ('.hdr') 文件时，可以触发该漏洞。如果可以诱骗受影响主机上的用户打开这类文件，攻击者就可以利用此问题在主机上根据此用户的特权执行任意代码。

解决方案

升级到 XnView 1.92.1 或更高版本，据报告此版本修复了该问题。

另见

https://secuniaresearch.flexerasoftware.com/secunia_research/2008-1/advisory/

插件详情

严重性: High

ID: 30130

文件名: xnview_rgbe_overflow.nasl

版本: 1.16

类型: local

代理: windows

系列: Windows

发布时间: 2008/1/30

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:xnview:xnview

必需的 KB 项: SMB/Registry/Enumerated

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2008-0064

BID: 27514

CWE: 119