发布日期：2024-12-11
更新日期：2025-02-26

受影响系统：

XNSoft XnView Classic < 2.52.0

描述：

---

CVE(CAN) ID: CVE-2024-11950

XnSoft XnView Classic是XnSoft公司的一套图片查看软件，该软件可用于查看、转换、组织和编辑图形及视频文件。
XnSoft XnView Classic 2.52.0之前版本存在整数下溢漏洞，该漏洞源于RWZ文件解析过程中对用户提供的数据验证不当，攻击者可以利用此漏洞在当前进程的环境中执行代码。

<**>

建议：

---

厂商补丁：

XNSoft
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.zerodayinitiative.com/advisories/ZDI-24-1640/

浏览次数：73
严重程度：0（网友投票）