NEWS(12/03/14 16:33)

画像ビューワー「XnView」の旧バージョンに“Highly critical”な脆弱性

9日に公開された最新版v1.98.8で修正済み

 デンマークのセキュリティベンダーSecunia ApSは12日(現地時間)、画像ビューワー「XnView」の旧バージョンに脆弱性があることを公表した。

 「XnView」の旧バージョンv1.98.5には、バッファオーバーフローを引き起こす恐れのある脆弱性が複数存在する。これらの脆弱性が悪用されると、最悪の場合、ファイルを開いただけでリモートから任意のコードの実行を許す恐れがあるという。また、この脆弱性はほかのバージョンにも影響する恐れがある。

 同社では、これらの脆弱性の深刻度を5段階中上から2番目の“Highly critical”と判定しており、これらの脆弱性が修正されている最新版への更新を推奨している。

 「XnView」は、Windows 95/98/Me/NT/2000/XP/Vista/7に対応し、非営利利用または教育目的に限り無償で利用可能。現在、作者のWebサイトや窓の杜ライブラリから最新版のv1.98.8がダウンロードできる。

(柳 英俊)