Le chercheur en sécurité Francis Provencher a découvert une faille de sécurité critique dans un plug-in pour le visualiseur et éditeur d'images très utilisé Irfan View, et il ne l'a pas rendu public, mais l'a divulgué comme confidentiel. Secunia chapeau de gemeldet.
Débordement du tampon de décompression d'image du plug-in IrfanView FlashPix
qui est affecté Plugin FlashPix car un attaquant pourrait infecter le système avec un code malveillant via un débordement de tampon.
Il suffit d'ouvrir une image correctement préparée au format FlashPix dans IrfanView. Même s'il s'agit d'un format moins utilisé, il y a toujours un risque. La faille de sécurité a été découverte dans la version 4.3.2.0, mais les versions précédentes peuvent également être affectées.
La faille de sécurité dans les plugins IrfanView a été corrigée avec la version 4.3.3.0
Une mise à jour doit être effectuée car la faille de sécurité est désormais publique.
Notre téléchargement a été mis à jour en conséquence et mis à jour avec la version 4.3.3.0 du 28.03.2012 mars XNUMX.
Pour télécharger les plugins IrfanView
.