In einem Plugin des viel genutzten Bildbetrachters und Bildbearbeiters Irfan View wurde eine kritische Sicherheitslücke durch den Sicherheitsforscher Francis Provencher entdeckt, der sie nicht öffentlich machte sondern vertraulich an Secunia gemeldet hat.
IrfanView FlashPix PlugIn Image Decompression Buffer Overflow
Betroffen ist das FlashPix-Plugin durch dass ein Angreifer das System mit Schadcode, durch einen Pufferüberlauf, infizieren könnte.
Es ist ausreichend ein entsprechend präpariertes Bild im FlashPix-Format in IrfanView zu öffnen. Auch wenn es sich um eher weniger genutztes Format handelt besteht doch das Risiko. Entdeckt wurde die Sicherheitslücke in der Version 4.3.2.0 aber auch die Vorgängerversionen können betroffen sein.
Behoben wurde die Sicherheitslücke in den IrfanView Plugins mit der Version 4.3.3.0
Eine Aktualisierung sollte, da die Sicherheitslücke nunmehr öffentlich ist, unbedingt durchgeführt werden.
Unser Download wurde entsprechend aktualisiert und auf den aktuellen Stand mit der Version 4.3.3.0 vom 28.03.2012 gebracht.
Zum Download der IrfanView-Plugins
.