VU#936962: FastStone Image Vie... 노트

VU#936962: FastStone Image Viewer 8.3.0.0의 다중 파일 파싱 취약점

FastStone Image Viewer 8.3에서 두 가지 취약점이 확인되었습니다. 이 결함은 원격 코드 실행 또는 제어 흐름 손상을 허용할 수 있습니다. 이 문제들은 JPEG 2000 (JP2) 파서와 PSD 파일 파서에 영향을 미칩니다. 공격자는 악성 이미지 파일을 처리하도록 애플리케이션을 속여 이러한 취약점을 악용할 수 있습니다. JP2 파서의 힙 기반 버퍼 오버플로우인 CVE-2026-30040은 잘못된 QCD 마커에 의해 트리거될 수 있습니다. 이는 파일이 썸네일 열거 범위에 있다면 사용자가 파일을 직접 열지 않아도 임의 코드 실행을 허용합니다. PSD 파서의 정수 오버플로우인 CVE-2026-30041은 부적절한 높이 유효성 검사로 인해 발생합니다. 이는 힙 기반 버퍼 오버플로우로 이어져 코드 실행 또는 서비스 거부를 가능하게 합니다. 악용은 공격자에게 사용자의 컨텍스트에서 임의 코드 실행을 부여할 수 있습니다. 심각도는 사용자의 권한에 따라 증가합니다. 아직 패치는 제공되지 않았으며, 공급업체는 조정을 위해 연락이 닿지 않았습니다. 사용자에게는 제한된 계정으로 소프트웨어를 실행하고 신뢰할 수 없는 출처의 JP2 또는 PSD 파일 다운로드를 차단하는 것이 좋습니다.