XnView 2.x < 2.13 多個緩衝區溢位
high Nessus Plugin ID 71864
語系:
概要
遠端 Windows 主機包含一個受到多個緩衝區溢位弱點影響的應用程式。說明
遠端 Windows 主機上安裝的 XnView 2.x 版本比 2.13 舊。因此,據報會受到下列緩衝區溢位弱點影響:- 存在一個遠端堆積型緩衝區溢位弱點,這是因為處理 BMP 檔案時,「xnview.exe」檔案中的一個錯誤所導致。攻擊者可透過特製的「biBitCount」欄位惡意利用此問題。
(CVE-2013-3937)
- 因為 XnView 無法對使用者提供的輸入進行正確的邊界檢查,便將資料複製到容量不足的記憶體緩衝區中,因而出現遠端堆積型緩衝區溢位弱點。具體而言,此問題是因為處理 RGB 檔案中的 RLE 區域長度時,「xnview.exe」檔案中的一個正負號延伸錯誤所導致。攻擊者可透過特製的 RLE 區域大小欄位惡意利用此問題。(CVE-2013-3939)
- 因為 XnView 無法對使用者提供的輸入進行正確的邊界檢查,便將資料複製到容量不足的記憶體緩衝區中,因而出現遠端堆積型緩衝區溢位弱點。具體而言,使用 SIZ 標記的 Csiz 參數和 QCD 標記的 lqcd 欄位時,「Xjp2.dll」中會出現此問題。攻擊者可透過特製的 JPEG2000 檔案惡意利用此問題。(CVE-2013-3941)
解決方案
升級至 XnView 2.13 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 71864
檔案名稱: xnview_2_13.nasl
版本: 1.3
類型: local
代理程式: windows
系列: Windows
已發布: 2014/1/8
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:xnview:xnview
必要的 KB 項目: SMB/XnView/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/12/12
弱點發布日期: 2013/12/12