IrfanView FlashPix插件整数溢出漏洞(CVE-2013-3486)

文章由LinuxBoy分享于2019-04-02 03:04:05热评（85）

IrfanView FlashPix插件整数溢出漏洞(CVE-2013-3486)

发布日期：2013-05-30
更新日期：2013-06-01

受影响系统：
IrfanView FlashPix PlugIn 4.3.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 60232
CVE(CAN) ID: CVE-2013-3486

IrfanView是一款免费的图像查看器、浏览器、转换器。

FlashPix 插件4.3.4.0及其他版本处理“摘要信息属性集”过程中，Fpx.dll模块中存在整数溢出错误，可被利用造成堆缓冲区溢出。

<*来源：Krystian Kloskowski （h07@interia.pl）

链接：http://secunia.com/advisories/53579/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IrfanView
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.irfanview.net/

推荐文章：

IrfanView Formats插件'MrSID.dll'栈缓冲区溢出漏洞
IrfanView 远程缓冲区溢出漏洞(CVE-2013-6932)

IrfanView FlashPix插件整数溢出漏洞(CVE-2013-3486)