CH azonosító
CH-6244Angol cím
IrfanView PlugIns JPEG2000 Image Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2012.01.15.Súlyosság
KözepesÉrintett rendszerek
Formats pluginIrfanView
JPEG2000 plugin
Érintett verziók
IrfanView Formats plugin 4.x
IrfanView JPEG2000 plugin 4.x
Összefoglaló
Az IrfanView beépülő modulok olyan sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak.
Leírás
A sérülékenységet a JPEG2000 bővítmény Quantization Default (QCD) marker szegmens feldolgozása során fellépő hibája okozza. Ez kihasználható verem túlcsordulás előidézésére egy speciálisan megszerkesztett JPEG2000 (JP2) fájl segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, amennyiben a felhasználó megnyit egy kártékony fájlt.
A sérülékenységet a 4.32. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)