Összefoglaló
Az IrfanView olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
Az IrfanView olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak a felhasználó rendszerének feltörésére.
- A PSD képek elemzésekor előforduló előjel kiterjesztés hiba kihasználható halom túlcsordulás előidézésére egy erre a célra készített PSD képfájl megnyitásával.
- Bizonyos RLE tömörítést alkalmazó PSD képek elemzésekor előforduló határhiba kihasználható halom alapú előidézésére egy erre a célra készített PSD képfájl megnyitásával.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 4.25. verzióban fedezték fel. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 39036
CVE-2010-1509 - NVD CVE-2010-1509
Egyéb referencia: secunia.com
Gyártói referencia: irfanview.com
CVE-2010-1510 - NVD CVE-2010-1510