Vigil@nce - XnView : déni de service via JPEG2000
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir une image JPEG2000
illicite avec XnView, afin de le stopper.
Gravité : 1/4
Date création : 21/06/2011
PRODUITS CONCERNÉS
– XnView
DESCRIPTION DE LA VULNÉRABILITÉ
Le logiciel XnView affiche et convertit les images dans différents
formats.
La norme JPEG 2000 (extension .JP2) définit un format d’image
compressée, basé sur JPEG.
Cependant, lorsque XnView ouvre une image JPEG2000 malformée, une
division par zéro se produit dans Xjp2.dll.
Un attaquant peut donc inviter la victime à ouvrir une image
JPEG2000 illicite avec XnView, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/XnView-deni-de-service-via-JPEG2000-10765