CVE-2013-3939

**Nome do software vulnerável e versões afetadas:

Versões do XnView anteriores à 2.13

Descrição:

O problema decorre do tratamento inadequado dos comprimentos das faixas RLE durante o processamento de arquivos RGB, permitindo que invasores remotos executem código arbitrário por meio do campo de tamanho da faixa RLE em um arquivo RGB. Isso leva a um erro inesperado de extensão de sinal e a um estouro de buffer baseado na pilha.

Recomendações:

Para versões anteriores à 2.13, atualize para a versão 2.13 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do xnview.exe para processar arquivos RGB até que a atualização seja aplicada. Restrinja o acesso a arquivos RGB não confiáveis para minimizar o risco de exploração.