16日(デンマーク時間)、Secuniaはマルチメディアビューアーソフトである「IrfanView」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。
この脆弱性は、パレット(.pal)ファイルをインポートするとき、境界エラーのため引き起こされる。ユーザーが細工されたパレット(.pal)ファイルをインポートするようにだますことによってスタックベースのバッファオーバーフローを引き起こすことに可能だという。
攻撃が成功すると、任意のコードを実行される可能性がある。この脆弱性はバージョン4.00で確認されている。
- 影響を受けるバージョン
- IrfanView 3.x
- IrfanView 4.x
- 解決策
- IrfanView 4.10にアップデートすること