Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-30040

6,5 MEDIUM CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft den FastStone Image Viewer, ein Programm zur Bildbetrachtung, und sitzt konkret im Prozess FSViewer.exe. Es handelt sich um einen Heap-Überlauf: Beim Verarbeiten einer speziell präparierten Bilddatei im JPEG-2000-Format (JP2) schreibt das Programm über die Grenzen eines dafür reservierten Speicherbereichs auf dem Heap hinaus. Ein Angreifer kann diese Speicherverletzung so ausnutzen, dass beliebiger Code im Kontext des laufenden Prozesses – also mit den Rechten des Anwenders, der das Bild öffnet – ausgeführt wird. Der Angriff läuft über eine manipulierte Datei: Das Opfer muss lediglich dazu gebracht werden, eine solche JP2-Datei im Viewer zu öffnen. Damit eignet sich die Lücke besonders für Angriffe, bei denen Nutzern präparierte Bilddateien untergeschoben werden, etwa per E-Mail-Anhang oder Download. Betroffen sind Anwender, die den FastStone Image Viewer zur Anzeige von Bildern einsetzen.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln