Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - XnView : déni de service via JPEG2000

juin 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir une image JPEG2000 illicite avec XnView, afin de le stopper.

Gravité : 1/4

Date création : 21/06/2011

PRODUITS CONCERNÉS

- XnView

DESCRIPTION DE LA VULNÉRABILITÉ

Le logiciel XnView affiche et convertit les images dans différents formats.

La norme JPEG 2000 (extension .JP2) définit un format d’image compressée, basé sur JPEG.

Cependant, lorsque XnView ouvre une image JPEG2000 malformée, une division par zéro se produit dans Xjp2.dll.

Un attaquant peut donc inviter la victime à ouvrir une image JPEG2000 illicite avec XnView, afin de le stopper.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/X...




Voir les articles précédents

    

Voir les articles suivants