XnView < 1.98.1 安全でない実行ファイルのロード

high Nessus プラグイン ID 55535

Language:

概要

リモートの Windows ホストに、安全でない方法で実行ファイルをロードするアプリケーションがあります。

説明

リモートの Windows ホストにインストールされている XnView は、1.98.1 より前のバージョンです。そのため、報告によれば、これは実行ファイルのロード方法の決定に安全でないメソッドを使用しています。具体的には、ファイル検索パスに関する問題があるため、「Open containing folder」機能を使用する際に、実行ファイルを安全にロードできない可能性があります。

攻撃者がこれを悪用して、実行中のアプリケーションの権限で任意のコードを実行できる場合があります。

ソリューション

XnViewをバージョン1.98.1以降にアップグレードしてください。問題が解決されると報告されています。

参考資料

https://jvndb.jvn.jp/en/contents/2011/JVNDB-2011-000050.html

プラグインの詳細

深刻度: High

ID: 55535

ファイル名: xnview_1_98_1.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/7/7

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:xnview:xnview

必要な KB アイテム: SMB/XnView/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/7/5

脆弱性公開日: 2011/6/21

参照情報

CVE: CVE-2011-1338

BID: 48562