NEWS（12/10/09　14:45）

　デンマークのセキュリティベンダーSecunia ApSは4日（現地時間）、画像ビューワー「XnView」の最新版v1.99.1に、未修正の脆弱性が存在することを公表した。脆弱性の深刻度は、同社の基準で5段階中2番目に高い“Highly critical”。

　脆弱性の詳細は、特殊な細工が施されたJPEG-LS形式の画像を開くとヒープベースのバッファオーバーフロー引き起こされ、任意のコードが実行できてしまうというもの。脆弱性はv1.99.1で発見されたが、それ以外のバージョンにも影響がある可能性が高いという。修正版が公開されるまで「XnView」で出所不明なファイルを開くのは控えた方がよいだろう。