CH azonosító
CH-6694Angol cím
IrfanView FlashPix PlugIn Image Decompression Buffer OverflowFelfedezés dátuma
2012.04.12.Súlyosság
MagasÖsszefoglaló
Az IrfanView FlashPix bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
A sérülékenységet a FlashPix képek kitömörítésekor az elégtelen érvényesítés okozza és kihasználható halom alapú puffer túlcsordulás okozására egy speciálisan kialakított FPX fájllal.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 4.3.2.0. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)