漏洞标题
N/A
漏洞描述信息
在XnView 2.13之前,xnview.exe在处理RGB文件时,未能正确处理RLE标签段长度,这导致远程攻击者可以通过RGB文件中的RLE标签段尺寸字段执行任意代码,从而导致一个意外的符号扩展错误和一个堆栈缓冲溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
xnview.exe in XnView before 2.13 does not properly handle RLE strip lengths during processing of RGB files, which allows remote attackers to execute arbitrary code via the RLE strip size field in a RGB file, which leads to an unexpected sign extension error and a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XnView 缓冲区错误漏洞
漏洞描述信息
XnView是法国软件开发者Gougelet Pierre-Emmanuel所研发的一套多平台图片查看软件。该软件可用于查看、转换、组织和编辑图形及视频文件。 XnView 2.13之前版本中存在缓冲区错误漏洞,该漏洞源于程序未正确对用户提供的输入进行边界检查,导致程序复制数据的大小超出了分配的内存缓冲区空间。攻击者可利用该漏洞在应用程序上下文中执行任意代码,也可能造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误