关键漏洞信息 漏洞ID JVNDB-2011-000050 漏洞标题 XnView may insecurely load executable files 漏洞概述 XnView 在确定如何加载可执行文件(.exe)时可能使用不安全的方法。XnView 是一个用于查看和转换图形文件的软件,当使用“Open containing folder”功能时,XnView 会加载某些可执行文件。XnView 在文件搜索路径上存在一个问题,可能会不安全地加载可执行文件。 漏洞报告者 Makoto Shiotsuki 漏洞发现时间 2011-07-05 CVSS 严重性 CVSS V2 严重性: 5.1 (中等) Base Metrics: - Access Vector: Network - Access Complexity: High - Authentication: None - Confidentiality Impact: Partial - Integrity Impact: Partial - Availability Impact: Partial 受影响产品 XnSoft: - XnView 版本:1.98.1 之前的版本 影响 攻击者可以以运行应用程序的权限执行任意代码。 解决方案 更新软件:根据开发人员提供的信息,更新到最新版本。 厂商信息 XnSoft: - XnView: Download CWE CWE-Other CVE CVE-2011-1338 参考资料 1. JVN: JVN#17844633 2. 国家漏洞数据库 (NVD): CVE-2011-1338 3. Secunia Advisory: SA45127 4. SecurityFocus: 48562 5. ISS X-Force Database: 48369 6. 开源漏洞数据库 (OSVDB): 73619 修订历史 2011/07/05: 网页发布