• XnView: Correção de Vulnerabilidades Críticas

    A versão 1.98.8 do popular visualizador e conversor de imagens, o XnView, foi lançada para fechar brechas de segurança encontradas no software. De acordo com uma consultoria de segurança liberada pela especialista Secunia, a atualização corrige três vulnerabilidades "altamente críticas", que poderiam ser exploradas por um atacante para executar código arbitrário e comprometimento no sistema da vítima.



    XnView Corrige Vulnerabilidades Críticas em seu Sistema

    Nas práticas que poderiam ser realizadas pelos atacantes, estão incluídas um buffer overflow baseado em pilha, causado por um erro de limite ao analisar um nome de diretório durante a navegação, como as pastas de um arquivo extraído, e um buffer overflow (também baseado em pilha), ao processar o conteúdo da imagem usando o plugin FlashPix (Xfpx.dll). Além disso, outra ocorrência de buffer overflow baseado em pilha, relacionada ao processamento de dados de imagem no "Personal Computer Xchange" (PCX), também foi corrigida. Para que um ataque dessa natureza seja bem sucedido, um usuário deve primeiro abrir um arquivo especialmente criado para esta finalidade maliciosa.


    Saiba Mais:

    [1] Secunia Advisories http://secunia.com/advisories/47388/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L