DVB-Cube <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 31 Januar, 2008, 18:16

Titel: Pufferüberlauf durch präparierte hdr-Bilder in XnView
Beitrag von: SiLæncer am 31 Januar, 2008, 18:16

Im populären, für Privatanwender kostenlosen Bildbetrachter und -konverter XnView kann beim Verarbeiten von manipulierten High-Dynamic-Range-Bildern im Radiance RGBE-Format (.hdr) ein Pufferüberlauf auftreten. Angreifer können dadurch mit präparierten .hdr-Dateien etwa in E-Mail-Anhängen oder auf Webseiten einen Trojaner einschleusen und ausführen, wenn Anwender die Dateien mit XnView öffnen.

Der Sicherheitsdienstleister Secunia hat die Sicherheitslücke, die auf einer fehlerhaften Längenprüfung beruht, in den Version 1.91 und 1.92 von XnView entdeckt und vermutet, das auch ältere Versionen den fehlerhaften Code enthalten. Neben den Windows-Versionen wären dann auch die Versionen für Mac OS X, Linux, BSD, Irix, Solaris, HP-UX und AIX verwundbar. Außerdem sind NConvert 4.85 und das Softwareentwicklungskit GFL SDK 2.870 von der Schwachstelle betroffen.

Der Entwickler stellt auf der Homepage die aktualisierte Version 1.92.1 von XnView und 4.86 von NConvert für Windows zur Verfügung. Für das GFL-SDK gibt es noch kein Update, auch für die Mac- und Unix-Versionen nicht. Nutzer der Software sollten rasch auf die fehlerbereinigte Version aktualisieren. Auf den Plattformen, für die kein Update bereitsteht, sollten Anwender keine .hdr-Dateien aus unbekannten oder dubiosen Quellen mit der Software öffnen.

Siehe dazu auch:

    * XnView, NConvert, and GFL SDK Radiance RGBE Buffer Overflow, Sicherheitsmeldung von Secunia
    * Download der aktuellen XnView- und NConvert-Versionen

Quelle und Links : http://www.heise.de/security/Pufferueberlauf-durch-praeparierte-hdr-Bilder-in-XnView--/news/meldung/102766

Titel: XnView führt Schadcode aus
Beitrag von: ritschibie am 13 März, 2012, 11:51

Der beliebte Bildbetrachter XnView hat drei kritische Sicherheitslücken, durch die ein Angreifer unter Umständen Schadcode ins System einschleusen kann. Ein Fehler bei der Verarbeitung von Ordnernamen sorgt dafür, dass es bei der Navigation durch Ordnerstrukturen zu einem Pufferüberlauf auf dem Stack kommen kann.

Bei den anderen zwei Lücken handelt es sich um Pufferüberläufe auf dem Heap, die bei der Verarbeitung von Bilddateien in den eher exotischen Formaten wie FlashPix (.fpx) und Personal Computer eXchange (.pcx) auftreten können.

Laut Secunia existieren die Lücken zumindest in Version 1.98.5; vermutlich sind aber auch andere Versionen anfällig. Abhilfe schafft ein Update auf die aktuelle Version 1.98.8. (http://www.xnview.com/de/downloadwin32.html)

Quelle: www.heise.de