XnView < 1.98.1 不安全的可執行檔載入

語系：

遠端 Windows 主機含有一個以不安全的方式載入可執行檔的應用程式。

遠端 Windows 主機上安裝的 XnView 版本比 1.98.1 舊。因此，據報其使用不安全的方法決定載入可執行檔的方式。具體而言，有一個檔案搜尋路徑的問題，使用「開啟包含的資料夾」功能時，這可能會導致不安全的可執行檔載入。

攻擊者可以惡意利用此問題，以執行應用程式的權限執行任意程式碼。

請升級至 XnView 1.98.1 或更新版本，這些版本已解決該問題。

嚴重性: High

ID: 55535

檔案名稱: xnview_1_98_1.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2011/7/7

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險因素: Medium

分數: 5.9

風險因素: High

基本分數: 7.6

時間分數: 5.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CPE: cpe:/a:xnview:xnview

必要的 KB 項目: SMB/XnView/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/7/5

弱點發布日期: 2011/6/21

CVE: CVE-2011-1338

BID: 48562