CVE(CAN) ID: CVE-2008-0069
XnView是一款浏览的图片查看器,支持多种图形格式。
XnView在处理幻灯片文件(*.sld)的FontName参数时存在栈溢出漏洞,如果用户受骗打开了带有超长参数的幻灯片文件的话,就可以触发这个溢出,导致执行任意指令。
0
XnView XnView 1.92.1
XnView XnView 1.92
XnView
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://pagesperso-orange.fr/pierre.g/xnview/endownload.html target=_blank>http://pagesperso-orange.fr/pierre.g/xnview/endownload.html</a>
暂无评论