IrfanView PlugIns JPEG2000图形处理缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 08:04:30热评（283）

IrfanView PlugIns JPEG2000图形处理缓冲区溢出漏洞

发布日期：2012-01-16
更新日期：2012-01-17

受影响系统：
IrfanView Formats Plug-in 4.x
IrfanView JPEG2000 PlugIn 4.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51426

IrfanView是一款看图软件。

IrfanView PlugIns在处理QCD标签段时，JPEG2000插件中存在错误。可通过特制的JPEG2000 (JP2)文件造成栈缓冲区溢出，导致执行任意代码。

<*来源：Parvez Anwar

链接：http://secunia.com/advisories/47360/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IrfanView
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.irfanview.net/

推荐文章：

Apache Tomcat参数处理拒绝服务漏洞(CVE-2012-002
Oracle Database Server Core RDBMS远程拒绝服务漏洞
Linux 2.6.39 到 3.2.0 爆提权漏洞
Oracle Sun Solaris Kernel本地拒绝服务漏洞(CVE-20
Oracle Sun Solaris Network远程拒绝服务漏洞(CVE-2
Oracle Sun Solaris Kerberos本地权限提升漏洞(CVE-

IrfanView PlugIns JPEG2000图形处理缓冲区溢出漏洞