CVE-2008-2427 – XnView 1.93.6 - '.taac' Local Buffer Overflow

https://notcve.org/view.php?id=CVE-2008-2427

24 Jun 2008 — Stack-based buffer overflow in NConvert 4.92, GFL SDK 2.82, and XnView 1.93.6 on Windows and 1.70 on Linux and FreeBSD allows user-assisted remote attackers to execute arbitrary code via a crafted format keyword in a Sun TAAC file. Desbordamiento de búfer basado en Pila en NConvert 4.92, GFL SDK 2.82, y XnView 1.93.6 sobre Windows y 1.70 sobre Linux y FreeBSD, lo que permite a los atacantes remotos asistidos por usuarios para ejecutar código arbitrario a través de un formato clave manipuda en un fichero Sun... • https://www.exploit-db.com/exploits/5951 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •