NEWS(12/10/09 14:45)
Secunia、「XnView」に未修正で“Highly critical”の脆弱性が存在することを公表
特殊な細工が施されたJPEG-LS形式の画像を開くと、任意のコードが実行できてしまう
デンマークのセキュリティベンダーSecunia ApSは4日(現地時間)、画像ビューワー「XnView」の最新版v1.99.1に、未修正の脆弱性が存在することを公表した。脆弱性の深刻度は、同社の基準で5段階中2番目に高い“Highly critical”。
脆弱性の詳細は、特殊な細工が施されたJPEG-LS形式の画像を開くとヒープベースのバッファオーバーフロー引き起こされ、任意のコードが実行できてしまうというもの。脆弱性はv1.99.1で発見されたが、それ以外のバージョンにも影響がある可能性が高いという。修正版が公開されるまで「XnView」で出所不明なファイルを開くのは控えた方がよいだろう。