NEWS（12/09/11　14:54）

　画像ビューワー「XnView」の最新版v1.99.1が、6日に公開された。本バージョンにはいくつかの機能改善と脆弱性の修正が含まれている。

　デンマークのセキュリティベンダーSecunia ApSによると、「XnView」v1.98/1.99にはJPEG圧縮されたTIFFイメージの処理に問題があり、“ImageLength”“ImageWidth”ヘッダーが不正なイメージを読み込ませるとバッファオーバーフローが発生する。これが悪用されると、最悪の場合、ファイルを開くだけで任意のコードが実行される恐れがある。そのため、同社では本脆弱性を5段階中上から3つ目の“Moderately critical”と評価するとともに、最新版への更新を呼びかけている。

　「XnView」は、Windows 95/98/Me/NT/2000/XP/Vista/7に対応し、非営利利用または教育目的に限り無償で利用可能。現在、作者のWebサイトや窓の杜ライブラリからダウンロードできる。