XnView JPEG-LS 图像处理基于队缓冲区溢出漏洞

漏洞信息详情

XnView JPEG-LS 图像处理基于队缓冲区溢出漏洞

• CNNVD编号：CNNVD-201210-207
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-4988
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-10-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-07-10
  
• 厂        商：
  
  xnview
• 漏洞来源：
  Joseph Sheridan fr…

XnView是法国软件开发者Gougelet Pierre-Emmanuel所研发的一套多平台图片查看软件。xjpegls.dll（JLS、JPEG-LS或JPEG lossless）format 是其中的一个用于对静态连续色调图像进行无损或进无损压缩的一种算法插件。

XnView 1.99和1.99.1版本中的xjpegls.dll格式插件中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的JLS图像文件利用该漏洞执行任意代码。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.xnview.com/en/

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2012/Oct/36

来源:SECUNIA

链接:http://secunia.com/advisories/50825

来源:OSVDB

链接:http://osvdb.org/show/osvdb/85893

来源:BID

链接:http://www.securityfocus.com/bid/55787

来源:www.reactionpenetrationtesting.co.uk

链接:http://www.reactionpenetrationtesting.co.uk/xnview-jls-heap.html

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/79030