XZGV图形浏览器JPEG文件远程堆溢出漏洞

漏洞介绍

xzgv是一款X下的图片浏览器。

xzgv在处理JPEG文件时存在堆溢出漏洞，如果用户受骗处理了CMYK/YCCK颜色空间中的特制JPEG图形的话就会触发这个漏洞，导致执行任意代码。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://rus.members.beeb.net/xzgv.html

来源: SECUNIA

名称: 19779

链接：http://secunia.com/advisories/19779
来源: SECUNIA

名称: 19757

链接：http://secunia.com/advisories/19757
来源: BID

名称: 17409

链接：http://www.securityfocus.com/bid/17409
来源: SUSE

名称: SUSE-SR:2006:008

链接：http://www.novell.com/linux/security/advisories/2006_08_sr.html
来源: VUPEN

名称: ADV-2006-1288

链接：http://www.frsirt.com/english/advisories/2006/1288
来源: DEBIAN

名称: DSA-1038

链接：http://www.debian.org/security/2006/dsa-1038
来源: DEBIAN

名称: DSA-1037

链接：http://www.debian.org/security/2006/dsa-1037
来源: SECUNIA

名称: 19790

链接：http://secunia.com/advisories/19790
来源: SECUNIA

名称: 19731

链接：http://secunia.com/advisories/19731
来源: SECUNIA

名称: 19572

链接：http://secunia.com/advisories/19572
来源: SECUNIA

名称: 19571

链接：http://secunia.com/advisories/19571
来源: XF

名称: xzgv-jpeg-bo(25718)

链接：http://xforce.iss.net/xforce/xfdb/25718