IrfanView FlashPix PlugIn堆缓冲器溢出漏洞(CVE-2012-0278)
IrfanView FlashPix PlugIn堆缓冲器溢出漏洞(CVE-2012-0278)
发布日期:2012-04-13
更新日期:2012-04-16
受影响系统:
IrfanView FlashPix PlugIn 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53009
CVE ID: CVE-2012-0278
IrfanView是一款看图软件。
IrfanView在解压FlashPix图形时存在输入验证错误,通过特制的FPX文件可造成堆缓冲器溢出,允许执行任意代码。
<*来源:Francis Provencher
链接:http://secunia.com/advisories/48772/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IrfanView
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.irfanview.net/
评论暂时关闭