Im populären, für Privatanwender kostenlosen Bildbetrachter und -konverter XnView kann beim Verarbeiten von manipulierten High-Dynamic-Range-Bildern im Radiance RGBE-Format (.hdr) ein Pufferüberlauf auftreten. Angreifer können dadurch mit präparierten .hdr-Dateien etwa in E-Mail-Anhängen oder auf Webseiten einen Trojaner einschleusen und ausführen, wenn Anwender die Dateien mit XnView öffnen.
Der Sicherheitsdienstleister Secunia hat die Sicherheitslücke, die auf einer fehlerhaften Längenprüfung beruht, in den Version 1.91 und 1.92 von XnView entdeckt und vermutet, das auch ältere Versionen den fehlerhaften Code enthalten. Neben den Windows-Versionen wären dann auch die Versionen für Mac OS X, Linux, BSD, Irix, Solaris, HP-UX und AIX verwundbar. Außerdem sind NConvert 4.85 und das Softwareentwicklungskit GFL SDK 2.870 von der Schwachstelle betroffen.
Der Entwickler stellt auf der Homepage die aktualisierte Version 1.92.1 von XnView und 4.86 von NConvert für Windows zur Verfügung. Für das GFL-SDK gibt es noch kein Update, auch für die Mac- und Unix-Versionen nicht. Nutzer der Software sollten rasch auf die fehlerbereinigte Version aktualisieren. Auf den Plattformen, für die kein Update bereitsteht, sollten Anwender keine .hdr-Dateien aus unbekannten oder dubiosen Quellen mit der Software öffnen.
Siehe dazu auch:
* XnView, NConvert, and GFL SDK Radiance RGBE Buffer Overflow, Sicherheitsmeldung von Secunia
* Download der aktuellen XnView- und NConvert-Versionen
Quelle und Links :
http://www.heise.de/security/Pufferueberlauf-durch-praeparierte-hdr-Bilder-in-XnView--/news/meldung/102766
