編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

「IrfanView」に、システムアクセス許す脆弱性

荒浪一城

2007-10-17 22:09

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 16日(デンマーク時間)、Secuniaはマルチメディアビューアーソフトである「IrfanView」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。

 この脆弱性は、パレット(.pal)ファイルをインポートするとき、境界エラーのため引き起こされる。ユーザーが細工されたパレット(.pal)ファイルをインポートするようにだますことによってスタックベースのバッファオーバーフローを引き起こすことに可能だという。

 攻撃が成功すると、任意のコードを実行される可能性がある。この脆弱性はバージョン4.00で確認されている。

  • 影響を受けるバージョン
    • IrfanView 3.x
    • IrfanView 4.x
  • 解決策
    • IrfanView 4.10にアップデートすること

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
Secunia
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    チャットボットは期待薄!? 世界の企業幹部が明かす「生き残る/消えるテクノロジー」
  2. 経営

    多様な働き方とデバイスをサポート! 「フルクラウド電話サービス」のインパクト
  3. マーケティング

    顧客を知り、顧客に合わせるのに欠かせない「NPS」を知っていますか?
  4. セキュリティ

    中国の通信事情「知らなかった」では済まされないワケ─日中間越境通信を安全に行う方法とは
  5. 運用管理

    AIが同僚に!IT運用人材の不足をテクノロジーでカバー--新時代のサーバ運用術
ホワイトペーパーライブラリー

カテゴリランキング

  1. Facebookのレッドチームはいかに世界最大のSNSをセキュアにしているか

  2. マイクロソフトの月例パッチ、49件のセキュリティ脆弱性を修正

  3. シトリックス製品に脆弱性、パッチ公開まで緩和策実施や使用中止を勧告

  4. Broadcom、シマンテックのエンタープライズ向けセキュリティ事業を買収へ--約1兆円

  5. シマンテックのサイバーセキュリティサービス事業、アクセンチュアがBroadcomから買収へ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]