Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
XnView
(1.93.6, 1.94)
Описание
Переполнение буфера в стеке в NConvert, GFL SDK и XnView позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированное ключевое слово "format" в файле Sun TAAC. Для эксплуатации уязвимости требуются активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.xnview.com/
http://www.xnview.com/
Ссылки
Источник: CVE
Наименование: CVE-2008-2427
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2427
BID (29851): http://www.securityfocus.com/bid/29851
Наименование: CVE-2008-2427
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2427
BID (29851): http://www.securityfocus.com/bid/29851