CH azonosító
CH-7091Angol cím
IrfanView Formats PlugIn DjVu Image Decompression Buffer Overflow VulnerabilityFelfedezés dátuma
2012.06.21.Súlyosság
MagasÖsszefoglaló
Az IrfanView Formats bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a DjVu képfájlok kibontása közben jelentkező hiba okozza, amely kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan formázott fájl segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de szükséges, hogy a felhasználó megnyisson egy káros tartalmú fájlt.
A sérülékenységet a 4.33 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.irfanview.com
Egyéb referencia: www.protekresearchlab.com
SECUNIA 49176
