Összefoglaló
Távoli támadók rendszer hozzáférést szerezhetnek.
Leírás
A Secunia Research felfedezte az IrfanView egy olyan sérülékenységét, melyet a támadók kiaknázhatnak a felhasználók rendszerének feltörésére.
A sérülékenységet a palette (*.pal) fájlok importálásakor fellépő határ hiba okozza. Ez felhasználható egy verem alapú puffer túlcsordulásának okozására, amint a becsapott felhasználó egy speciálisan erre a célra készített palette (*.pal) fájlt importál.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet 4.00 verzióban bizonyították. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 26619
Gyártói referencia: www.irfanview.com
Gyártói referencia: www.irfanview.com
