ニュース
Secunia、「XnView」に存在した脆弱性の詳細を公表
深刻度は“Highly Critical”で、最新版のv2.13では修正済み
(2013/12/20 15:37)
デンマークのセキュリティベンダーSecuniaは19日(現地時間)、エクスプローラ型画像ビューワー「XnView」の旧バージョンに存在した脆弱性の詳細を公表した。同脆弱性の深刻度は、同社の基準で5段階中2番目に高い“Highly Critical”と評価されている。
脆弱性の詳細は、特殊な細工の施されたBMP/RLE/JPEG2000画像を読み込むと、任意のコードの実行を許可してしまうというもの。同脆弱性は、「XnView」v2.04で発見され、他のバージョンにも影響すると思われるが、12日に公開された最新版v2.13では修正済みだという。