发布日期:2012-04-13
更新日期:2012-04-16
受影响系统:
IrfanView FlashPix PlugIn 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53009
CVE ID: CVE-2012-0278
IrfanView是一款看图软件。
IrfanView在解压FlashPix图形时存在输入验证错误,通过特制的FPX文件可造成堆缓冲器溢出,允许执行任意代码。
<*来源:Francis Provencher
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IrfanView
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: