发布日期：2012-06-21
更新日期：2012-06-26

受影响系统：

XnView XnView 1.98.8

描述：

---

BUGTRAQ  ID: 54125
CVE(CAN) ID: CVE-2012-0276,CVE-2012-0277,CVE-2012-0282

XnView是一款浏览的图片查看器，支持多种图形格式。

XnView 1.98.8在实现上存在多个内存破坏漏洞，成功利用可允许攻击者运行任意代码。

1）在解压SGI32LogLum压缩的TIFF图形时验证失败，可造成堆缓冲区溢出。

2）在解压SGI32LogLum压缩的TIFF图形时验证失败，其中PhotometricInterpretation编码设置为 LogL，可造成堆缓冲区溢出。

3）在解压PCT图形时验证失败，可造成堆缓冲区溢出。

4）在处理GIF图形的 ImageDescriptor结构时索引错误，通过特制的 "ImageLeftPosition" 值，可导致内存破坏。

<*来源：Francis Provencher
  
  链接：http://secunia.com/advisories/48666/
        http://www.exploit-db.com/exploits/19335/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://protekresearchlab.com/exploits/PRL-2012-18.gif
http://www.exploit-db.com/sploits/19335.gif

建议：

---

厂商补丁：

XnView
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xnview.com/

浏览次数：2350
严重程度：0（网友投票）