NEWS(12/09/11 14:54)

画像ビューワー「XnView」v1.99.1が公開。任意コードの実行を許す脆弱性を修正

JPEG圧縮されたTIFFイメージの処理にバッファオーバーフローの不具合

「XnView」v1.99.1「XnView」v1.99.1

 画像ビューワー「XnView」の最新版v1.99.1が、6日に公開された。本バージョンにはいくつかの機能改善と脆弱性の修正が含まれている。

 デンマークのセキュリティベンダーSecunia ApSによると、「XnView」v1.98/1.99にはJPEG圧縮されたTIFFイメージの処理に問題があり、“ImageLength”“ImageWidth”ヘッダーが不正なイメージを読み込ませるとバッファオーバーフローが発生する。これが悪用されると、最悪の場合、ファイルを開くだけで任意のコードが実行される恐れがある。そのため、同社では本脆弱性を5段階中上から3つ目の“Moderately critical”と評価するとともに、最新版への更新を呼びかけている。

 「XnView」は、Windows 95/98/Me/NT/2000/XP/Vista/7に対応し、非営利利用または教育目的に限り無償で利用可能。現在、作者のWebサイトや窓の杜ライブラリからダウンロードできる。

【著作権者】
Pierre-e Gougelet 氏
【対応OS】
Windows 95/98/Me/NT/2000/XP/Vista/7
【ソフト種別】
フリーソフト(非営利利用または教育目的のみ)
【バージョン】
1.99.1(12/09/06)

(柳 英俊)