CVE-2013-3941

**Nome do software vulnerável e versões afetadas:

Versões do XnView anteriores à 2.13

Descrição:

A vulnerabilidade permite que invasores remotos executem código arbitrário por meio de dois métodos:

(1) o parâmetro Csiz em um marcador SIZ, que aciona uma alocação incorreta de memória,

ou (2) o campo lqcd em um marcador QCD em um arquivo JPEG2000 malicioso, o que leva a um estouro de buffer baseado em heap.

Recomendações:

Para versões anteriores à 2.13, atualize para a versão 2.13 ou posterior para resolver o problema.

Como solução alternativa temporária, considere evitar o uso de arquivos JPEG2000 criados especificamente para esse fim que possam acionar o estouro de buffer baseado em heap.

Restrinja o acesso ao módulo Xjp2.dll para minimizar o risco de exploração.