CVE-2009-4001

🟠 Łataj w tym tygodniu

Przepełnienie bufora w XnView umożliwia zdalne wykonanie kodu przez złośliwy obraz DICOM.

CVSS

9.3

EPSS

12.1%

Exploit

none

Vendor

xnview

Opis źródłowy (NVD)

Integer overflow in XnView before 1.97.2 might allow remote attackers to execute arbitrary code via a DICOM image with crafted dimensions, leading to a heap-based buffer overflow.

buffer-overflow Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	12.1%
Opublikowano (NVD)	2010-03-15 13:28:25 UTC
Ostatnia modyfikacja (NVD)	2026-04-29 01:13:23 UTC

Referencje

http://newsgroup.xnview.com/viewtopic.php?f=35&t=19469 (PSIRT-CNA@flexerasoftware.com) [Patch]
http://secunia.com/secunia_research/2009-60/ (PSIRT-CNA@flexerasoftware.com)
http://www.osvdb.org/62829 (PSIRT-CNA@flexerasoftware.com)
http://www.securityfocus.com/archive/1/509999/100/0/threaded (PSIRT-CNA@flexerasoftware.com)
http://www.securityfocus.com/bid/38629 (PSIRT-CNA@flexerasoftware.com)
https://exchange.xforce.ibmcloud.com/vulnerabilities/56802 (PSIRT-CNA@flexerasoftware.com)