IrfanView PlugIns JPEG2000图形处理缓冲区溢出漏洞
IrfanView PlugIns JPEG2000图形处理缓冲区溢出漏洞
发布日期:2012-01-16
更新日期:2012-01-17
受影响系统:
IrfanView Formats Plug-in 4.x
IrfanView JPEG2000 PlugIn 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51426
IrfanView是一款看图软件。
IrfanView PlugIns在处理QCD标签段时,JPEG2000插件中存在错误。可通过特制的JPEG2000 (JP2)文件造成栈缓冲区溢出,导致执行任意代码。
<*来源:Parvez Anwar
链接:http://secunia.com/advisories/47360/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IrfanView
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.irfanview.net/
评论暂时关闭