IrfanView FlashPix PlugIn堆缓冲器溢出漏洞(CVE-2012-0278)

文章由LinuxBoy分享于2019-04-02 08:04:00热评（199）

IrfanView FlashPix PlugIn堆缓冲器溢出漏洞(CVE-2012-0278)

发布日期：2012-04-13
更新日期：2012-04-16

受影响系统：
IrfanView FlashPix PlugIn 4.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53009
CVE ID: CVE-2012-0278

IrfanView是一款看图软件。

IrfanView在解压FlashPix图形时存在输入验证错误，通过特制的FPX文件可造成堆缓冲器溢出，允许执行任意代码。

<*来源：Francis Provencher

链接：http://secunia.com/advisories/48772/

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IrfanView
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.irfanview.net/

推荐文章：

IBM Cognos TM1 Admin Server远程缓冲区溢出漏洞
MailMax 'USER' POP3命令远程缓冲器溢出漏洞
OllyDBG资源目录整数溢出漏洞
Microsoft .NET Framework参数验证远程整数溢出漏洞
Asterisk Skinny Channel Driver堆缓冲区溢出漏洞
Samsung NET-i Viewer 'msls31.dll' ActiveX缓冲区溢出漏

IrfanView FlashPix PlugIn堆缓冲器溢出漏洞(CVE-2012-0278)