IrfanView FlashPix bővítmény egész szám túlcsordulásos sérülékenység

2013. május 30. 12:55

CH azonosító

CH-9312

Angol cím

IrfanView FlashPix PlugIn FPX Processing Integer Overflow Vulnerability

Felfedezés dátuma

2013.05.29.

Súlyosság

Magas

Érintett rendszerek

FlashPix plugin
IrfanView

Érintett verziók

IrfanView FlashPix PlugIn 4.x

Összefoglaló

A IrfanView FlashPix bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet az Fpx.dll modul egy egész szám túlcsordulásos hibája okozza, amely a Summary Information Property Set feldolgozása során keletkezik, és amit kihasználva halom alapú túlcsordulást lehet előidézni.

A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

A sérülékenységet a 4.3.4.0 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

CVE-2025-9336 – ASUS Armoury Crate sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége

Tovább a sérülékenységekhez »

IrfanView FlashPix bővítmény egész szám túlcsordulásos sérülékenység