XnView 堆缓冲区溢出漏洞（CVE-2013-3247）

发布日期：2013-05-29
更新日期：2013-06-01受影响系统：
XnView XnView 2.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 60233
CVE（CAN） ID: CVE-2013-3247

XnView是一款浏览的图片查看器，支持多种图形格式。

XnView 2.00及其他版本在解压RLE压缩的XCF文件层时，xnview.exe会出现错误，恶意用户利用XCF文件的特制RLE压缩层，通过此漏洞可造成堆缓冲区溢出。

<*来源：FuzzMyApp

链接：http://secunia.com/advisories/52519/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

XnView
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xnview.com/
http://download.xnview.com/XnView-win.exe （英文设置, 多种语言）
http://download.xnview.com/XnView-win.zip （ZIP文件, 多语言）

XnView Shell Extension 32位:
http://download.xnview.com/XnShellEx.exe
http://download.xnview.com/XnShellEx.zip

XnView Shell Extension 64位:
http://download.xnview.com/XnShellEx64.exe
http://download.xnview.com/XnShellEx64.zipNovell Client for Windows "nicm.sys" 本地权限提升漏洞Cisco NX-OS Software for Nexus 1000 Series SSL证书验证安全绕过漏洞（CVE-2013-1212）相关资讯 XnView XnView安全漏洞

XnView JXR文件处理堆缓冲区溢出漏（03/17/2014 14:05:58）
XnView BMP图形处理堆缓冲区溢出漏（12/22/2013 17:27:17）
XnView PCT处理缓冲区溢出漏洞（07/24/2013 15:37:23）

XnView "Xjp2.dll" 堆缓冲区溢出漏（12/22/2013 17:28:10）
XnView RGB文件处理堆缓冲区溢出漏（12/22/2013 17:24:23）
XnView 栈缓冲区溢出漏洞（CVE-2013 （06/02/2013 15:15:06）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论