16日(デンマーク時間)、Secuniaはマルチメディアビューアーソフトである「IrfanView」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。
この脆弱性は、パレット(.pal)ファイルをインポートするとき、境界エラーのため引き起こされる。ユーザーが細工されたパレット(.pal)ファイルをインポートするようにだますことによってスタックベースのバッファオーバーフローを引き起こすことに可能だという。
攻撃が成功すると、任意のコードを実行される可能性がある。この脆弱性はバージョン4.00で確認されている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
名刺管理ソフトはどれも同じという誤解--利用ユーザーの口コミで示す「SKYPCE」の特徴
クラウド環境を標的としたサイバー攻撃は315%増--脅威を早期検出する鍵とは
サポート終了が迫る Windows 10 は使い続けてもいいのか-ビジネスPCの刷新も合わせて考える
従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ
製造業のサプライチェーンを守る鍵、効果的な「アイデンティティ管理」の実践ポイントを解説
生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド
【調査レポート】世界150社のCIOが直面するAI活用のジレンマとは
投資利益率は275%--調査から見えたJira Service Managementの効果
DX人材育成がうまくいかないそのワケは?--「間違いだらけのDX人材育成」ITR調査レポート
“性善説”に頼らない、情報システム部門が押さえておきたい「内部脅威対策 3ステップ」
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
