Buffer Overflow Zraniteľnosť v XnView Slideshow

Secunia Research objavila zraniteľnosť v XnView, ktorú môžu útočníci zneužiť na skompromitovanie uživateľovho systému. Uvedená zraniteľnosť je zapríčinená medznou chybou v procese spracovania parametra "FontName" v slideshow súboroch (*.sld). To môžu zneužiť potencionálny útočníci a spôsobiť chybu Stack-Based Buffer Overflow (pretečenie vyrovnávacej pamäte), napríklad tak, že zlákajú nič netušiaceho užívateľa aby otvoril "špeciálne upravený" súbor slideshow s neprimerane dlhým parametrom "FontName". Úspešné zneužitie tejto zraniteľnosti povolí útočníkom spustenie ľubovoľného kódu. Výskyt tejto zraniteľnosti je potvrdený vo verziách 1.92 a 1.92.1, ale takto postihnuté môžu byť aj ostatné verzie. Riešením tohto problému je nainštalovanie nového update. Viac info však nájdete tu.