VULHUB ™

XnView是法国软件开发者Gougelet Pierre-Emmanuel所研发的一套多平台图片查看软件。xjpegls.dll（JLS、JPEG-LS或JPEG lossless）format 是其中的一个用于对静态连续色调图像进行无损或进无损压缩的一种算法插件。 XnView 1.99和1.99.1版本中的xjpegls.dll格式插件中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的JLS图像文件利用该漏洞执行任意代码。

XnView是法国软件开发者Gougelet Pierre-Emmanuel所研发的一套多平台图片查看软件。xjpegls.dll（JLS、JPEG-LS或JPEG lossless）format 是其中的一个用于对静态连续色调图像进行无损或进无损压缩的一种算法插件。 XnView 1.99和1.99.1版本中的xjpegls.dll格式插件中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的JLS图像文件利用该漏洞执行任意代码。