XnView < 1.98.1 不安全的可执行文件载入

语言：

远程 Windows 主机包含一个以不安全的方式加载可执行文件的应用程序。

远程 Windows 主机上安装的 XnView 版本低于 1.98.1。因此，据报告，它使用不安全的方法决定加载可执行文件的方式。具体而言，存在一个文件搜索路径的问题，使用“打开包含的文件夹”功能时，这可能会导致不安全的可执行文件载入。

攻击者可利用此问题，以运行应用程序的权限执行任意代码。

升级到 XnView 1.98.1 或更高版本，据报告此版本修复了该问题。

严重性: High

ID: 55535

文件名: xnview_1_98_1.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2011/7/7

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险因素: Medium

分数: 5.9

风险因素: High

基本分数: 7.6

时间分数: 5.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CPE: cpe:/a:xnview:xnview

必需的 KB 项: SMB/XnView/Version

易利用性: No known exploits are available

补丁发布日期: 2011/7/5

漏洞发布日期: 2011/6/21

CVE: CVE-2011-1338

BID: 48562