IrfanView FlashPix Plug-in memória korrupciós hiba

2007. január 28. 23:00

CH azonosító

CH-952

Felfedezés dátuma

2007.01.28.

Súlyosság

Közepes

Érintett rendszerek

FlashPix plugin
IrfanView

Érintett verziók

IrfanView FlashPix plug-in 3.x

Összefoglaló

Találtak egy hibát az IrfanView FlashPix pluginjében, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.

Leírás

Találtak egy hibát az IrfanView FlashPix pluginjében, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.

A sebezhetőséget a FlashPix plugin (fpx.dll) hibája okozza FlashPix (*.fpx) fájlok feldolgozásakor. Ezt kihasználva meg lehet változtatni a halom memória tartalmát, ha a felhasználó megnyit egy erre a célra előállított FlashPix fájlt.

A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sebezhetőség az fxp.dll 3.9.8.0. verzióját érinti, de más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg megbízhatatlan forrásból származó FlashPix (*.fpx) fájlokat.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

IrfanView FlashPix Plug-in memória korrupciós hiba