CNVD-ID	CNVD-2019-43661
公开日期	2019-12-16
危害级别	中 (AV:L/AC:L/Au:N/C:N/I:N/A:C)
影响产品	Xnview Xnview 2.49.1
漏洞描述	XnView来自法国，是一款非常棒的图片浏览器，具有图片浏览器、屏幕捕捉、幻灯片、缩略图制作、批处理转换、十六进制浏览、拖放、通讯录、扫描输入等功能，支持100多种图片格式，安装插件后支持500多种图片。 XnView ldf文件存在内存破坏漏洞，攻击者可以诱导用户打开恶意ldf文件，触发漏洞执行恶意代码或使程序拒绝服务。
漏洞类型	通用型漏洞
参考链接
漏洞解决方案	厂商暂未提供漏洞修复方案，请关注厂商主页更新：  https://www.xnview.com/en/
厂商补丁	XnView ldf文件存在内存破坏漏洞
验证信息	已验证
报送时间	2019-11-01
收录时间	2019-12-04
更新时间	2019-12-10
漏洞附件	附件暂不公开