| |
IrfanView .PAL文件导入远程栈溢出漏洞
佚名 2007年10月18日 来源:反病毒小组整理 我要发布文章 |
| |
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
IrfanView IrfanView 4.00
不受影响系统:
IrfanView IrfanView 4.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26089
CVE(CAN) ID: CVE-2007-4343 IrfanView是一款快速、免费的图像查看器、浏览器、转换器。 IrfanView处理畸形格式的模板文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 如果用户受骗使用IrfanView导入了恶意的模板(*.pal)文件的话,就可能触发栈溢出,导致执行任意指令。 <*来源:Stefan Cornelius
链接:http://secunia.com/secunia_research/2007-71/advisory/
http://www.irfanview.com/main_history.htm
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: IrfanView
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.irfanview.net/
www.china-antivirus.com
|
| |
|
| |
| |
□- 本周热门文章 |
□- 常用专杀下载 |
□- 服务器安全文章 |
| |
|
|
|
| |
| |
| |
| |
| |
|
