IrfanView ANI fájlok feldolgozásakor egész tipusú változó érték túlcsordulásra futhat


2013. július 5. 13:31

CH azonosító

CH-9494

Angol cím

IrfanView ANI File Processing Integer Overflow Vulnerability

Felfedezés dátuma

2013.07.04.

Súlyosság

Magas

Érintett rendszerek

IrfanView

Érintett verziók

4.35

Összefoglaló

Az InfranView ANI fájlok feldolgozásakor egész tipusú változó érték túlcsordulásra futhat.

Leírás

A FuzzMyApp felfedezte az IrfanView egy sérülékenységét, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet egy egész tipusú változó érték túlcsordulás hiba okozza ANI képek feldolgozásakor, ami halom alapú puffer túlcsordulás okozására alkalmas.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

A sérülékenységet a 4.35-ös verzió tartalmazza. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: secunia.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »