NEWS(12/06/19 16:39)

画像ビューワー「XnView」の旧バージョンに脆弱性、最新版で修正済み

深刻度はSecunia基準で5段階中上から3番目の“Moderately critical”

 デンマークのセキュリティベンダーSecunia ApSは15日(現地時間)、画像ビューワー「XnView」の旧バージョンに脆弱性があることを公表した。

 v1.98.8をはじめとする「XnView」の旧バージョンには、ヒープベースのバッファオーバーフローを引き起こす恐れのある脆弱性が複数存在する。最悪の場合、ファイルを開くだけでリモートから任意のコードが実行される可能性がある。同社では、これらの脆弱性の深刻度を5段階中上から3番目の“Moderately critical”と判定しており、問題が修正された最新版への更新を推奨している。

 「XnView」は、Windows 95/98/Me/NT/2000/XP/Vista/7に対応し、非営利利用または教育目的に限り無償で利用可能。現在、作者のWebサイトや窓の杜ライブラリから最新版のv1.99がダウンロードできる。

(柳 英俊)