「IrfanView」に、システムアクセス許す脆弱性

荒浪一城

2007-10-17 22:09

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 16日(デンマーク時間)、Secuniaはマルチメディアビューアーソフトである「IrfanView」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。

 この脆弱性は、パレット(.pal)ファイルをインポートするとき、境界エラーのため引き起こされる。ユーザーが細工されたパレット(.pal)ファイルをインポートするようにだますことによってスタックベースのバッファオーバーフローを引き起こすことに可能だという。

 攻撃が成功すると、任意のコードを実行される可能性がある。この脆弱性はバージョン4.00で確認されている。

  • 影響を受けるバージョン
    • IrfanView 3.x
    • IrfanView 4.x
  • 解決策
    • IrfanView 4.10にアップデートすること

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み
関連キーワード
Secunia
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
  2. ビジネスアプリケーション

    調査結果が示す「生成 AI 」活用によるソフトウェア開発の現状、ツール選定のポイントも解説
  3. セキュリティ

    最新調査が示すセキュリティ対策の「盲点」とは?|ゼロトラスト、生成AI、サプライチェーンリスクの実態
  4. セキュリティ

    「脱VPN」で実現するゼロトラストセキュリティ!VPNの課題を解消し、安全なリモートアクセスを確立
  5. セキュリティ

    パスワードの限界を解決するパスキー認証、標準搭載する「StartIn」のセキュリティ対応力とは
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]