发布日期：2013-05-29
更新日期：2013-05-31

受影响系统：

XnView XnView 2.x

描述：

---

BUGTRAQ  ID: 60235
CVE(CAN) ID: CVE-2013-3246

XnView是一款浏览的图片查看器，支持多种图形格式。

XnView 2.00及其他版本在处理XCF文件图形层时，xnview.exe会出现错误，恶意用户利用XCF文件的特制图像层，通过此漏洞可造成栈缓冲区溢出。

<*来源：FuzzMyApp
  
  链接：http://secunia.com/advisories/52519/
*>

建议：

---

厂商补丁：

XnView
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xnview.com/
http://download.xnview.com/XnView-win.exe (英文设置, 多种语言)
http://download.xnview.com/XnView-win.zip (ZIP文件, 多语言)

XnView Shell Extension 32位:
http://download.xnview.com/XnShellEx.exe
http://download.xnview.com/XnShellEx.zip

XnView Shell Extension 64位:
http://download.xnview.com/XnShellEx64.exe
http://download.xnview.com/XnShellEx64.zip

浏览次数：4327
严重程度：0（网友投票）