CH azonosító
CH-9312Angol cím
IrfanView FlashPix PlugIn FPX Processing Integer Overflow VulnerabilityFelfedezés dátuma
2013.05.29.Súlyosság
MagasÖsszefoglaló
A IrfanView FlashPix bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az Fpx.dll modul egy egész szám túlcsordulásos hibája okozza, amely a Summary Information Property Set feldolgozása során keletkezik, és amit kihasználva halom alapú túlcsordulást lehet előidézni.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet a 4.3.4.0 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)