漏洞标题
N/A
漏洞描述信息
XnView classic for Windows 2.40 允许用户在“浏览器”模式中打开目录时通过构造的 JPEG 2000 文件执行代码,因为一个“栈缓冲区溢出”问题,导致此问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XnView Classic for Windows Version 2.40 allows user-assisted remote attackers to execute code via a crafted JPEG 2000 file that is mishandled during the opening of a directory in "Browser" mode, because of a "Stack Buffer Overrun" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XnView Classic for Windows 缓冲区错误漏洞
漏洞描述信息
XnView Classic for Windows是法国软件开发者Gougelet Pierre-Emmanuel所研发的一套用于Windows平台的图片查看软件。该软件可用于查看、转换、组织和编辑图形及视频文件。 基于Windows平台的XnView Classic 2.40版本中存在缓冲区溢出漏洞。远程攻击者可借助特制的JPEG 2000文件利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
授权问题