Gefährliche Sicherheitslücken in XnView

Im Bildbetrachter XnView befinden sich drei kritische Sicherheitslücken, die es Angreifern erlauben, das System mit Schadcode zu infizieren. Der Hersteller rät zu einem schnellstmöglichen Update. Wie Secunia meldet, befinden sich im beliebten BildbetrachterXnView drei kritischeSicherheitslücken, durch die Angreifer Schadcode ins System einschleusen können. Eine als hochkritisch eingestufte Sicherheitslücke im FlashPix-Plugin (Xfpx.dll) kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf über eine speziell gestaltete FPX-Datei zu verursachen. Damit ist es möglich, über das Internet Schadcode einzuschleusen und auszuführen.

Weiter kann ein kritischer Begrenzungsfehler bei der Verarbeitung von Verzeichnis-Namen einen Pufferüberlauf verursachen. Das kann passieren, wenn ein Benutzer Ordner aus einem Datei-Archiv extrahiert. Eine weitere kritische Lücke führt bei der Verarbeitung von Dateien im PCX-Format zu einem Heap-basierten Pufferüberlauf. Auch über diese Fehler kann Schadcode eingeschleust werden, etwa wenn der Benutzer eine Datei aus dem Internet herunterlädt und in XnView öffnet. Die Sicherheitslücken wurden bisher nur in Version 1.98.5 bestätigt, allerdings könnten auch ältere Versionen betroffen sein. Um die Sicherheitslücken zu schliessen, empfiehlt der Hersteller ein schnellstmögliches Update auf die XnView-Version 1.98.8. Die Nutzung von XnView ist für Privatpersonen kostenlos. (ph/com!)