漏洞标题
N/A
漏洞描述信息
发现XnView MP v0.96.4中存在堆溢出问题,这允许攻击者通过构造pict文件造成拒绝服务(DoS)。与从ntdll!RtlpLowFragHeapFree开始的用户模式写AV相关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XnView MP v0.96.4 was discovered to contain a heap overflow which allows attackers to cause a denial of service (DoS) via a crafted pict file. Related to a User Mode Write AV starting at ntdll!RtlpLowFragHeapFree.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XnView 缓冲区错误漏洞
漏洞描述信息
XnView是法国Gougelet Pierre-Emmanuel(Gougelet Pierre-emmanuel)个人开发者的一套多平台图片查看软件。该软件可用于查看、转换、组织和编辑图形及视频文件。 XnView存在安全漏洞,该漏洞源于当XnView打开精心构造的pict和ico文件时,XnView会出现堆溢出漏洞或拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误