Lücke in Plug-in für Bildbetrachter IrfanView

Angreifer können eine Sicherheitslücke in einem Plug-in für den beliebten Bildbetrachter IrfanView bei der Verarbeitung von Bildern im XPM-Format ausnutzen, um ein System mit Schädlingen zu infizieren. Nach Angaben des Sicherheitsdienstleisters Secunia ist ein Integer Overflow im Format-Plug-in (format.dll) die Ursache für das Problem. Damit ließe sich durch präparierte Bilder ein Heap Overflow provozieren, durch den sich Code auf ein System schleusen und starten lässt. Dazu muss das Opfer aber eine präparierte Datei öffnen.

IrfanView selbst enthält den Fehler nicht. Standardmäßig muss der Anwender das verwundbare Plug-in (zusammen mit weiteren Erweiterungen) nachinstallieren. Der Fehler wurde in der Format-Version 4.22 entdeckt, wie sie etwa in dem Plug-in-Archiv Irfanview_plugins_422 auf den Seiten des Herstellers enthalten ist. Ein Update auf Version 4.23 soll den Fehler beheben.

Siehe dazu auch

• IrfanView Formats Plug-in XPM Parsing Integer Overflow, Bericht von Secunia

(Daniel Bachfeld) / (dab)