16日(デンマーク時間)、Secuniaはマルチメディアビューアーソフトである「IrfanView」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。
この脆弱性は、パレット(.pal)ファイルをインポートするとき、境界エラーのため引き起こされる。ユーザーが細工されたパレット(.pal)ファイルをインポートするようにだますことによってスタックベースのバッファオーバーフローを引き起こすことに可能だという。
攻撃が成功すると、任意のコードを実行される可能性がある。この脆弱性はバージョン4.00で確認されている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
目前に迫る「Windows 10」サポート終了、情シスへの移行負担を解消する最適解とは?
生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
24時間365日体制の医療現場を継続するシステム基盤に必要な要件は?--国保旭中央病院の実例に学ぶ
“新時代のカスタマーサービス”にかかせないAIチャットボットとライブエージェントの効率的な活用
データベース管理の課題を一挙に解決!効率化と柔軟性を両立する新しいアプローチとは
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
