Il ricercatore di sicurezza Francis Provencher ha scoperto una falla di sicurezza critica in un plug-in per il visualizzatore di immagini ed editor di immagini molto utilizzato Irfan View, e non lo ha reso pubblico, ma lo ha rivelato come riservato Secunia ha riferito.

Overflow del buffer di decompressione dell'immagine del plug-in IrfanView FlashPix

Questo è influenzato Plugin FlashPix perché un utente malintenzionato potrebbe infettare il sistema con codice dannoso tramite un buffer overflow.
È sufficiente aprire in IrfanView un'immagine opportunamente preparata in formato FlashPix. Anche se è un formato meno utilizzato, c'è ancora un rischio. La falla di sicurezza è stata scoperta nella versione 4.3.2.0, ma anche le versioni precedenti possono essere interessate.

Il gap di sicurezza nei plugin IrfanView è stato corretto con la versione 4.3.3.0

È necessario eseguire un aggiornamento poiché la vulnerabilità della sicurezza è ora pubblica.
Il nostro download è stato aggiornato di conseguenza e aggiornato con la versione 4.3.3.0 del 28.03.2012 marzo XNUMX.

Per scaricare i plugin IrfanView

.