22.06.2009 13:40
IrfanView 4.25 beseitigt einen Fehler im Umgang mit fehlerhaften TIFF-Dateien, der zu einem Integer Overflow führen kann. Angreifer können dies mittels präparierter Bilder für einen Heap Overflow ausnutzen und dadurch eigenen Code in ein System schleusen und mit den Rechten des Anwenders ausführen.
Für einen erfolgreichen Angriff muss der Anwender allerdings das Bild resampeln oder die Screen-Fitting-Option nutzen. Die Version 4.2.5 bringt darüber hinaus viele neue Funktionen mit und unterstützt neue Formate. Eine komplette Übersicht der Änderungen ist in der History of Changes zu finden.
Siehe dazu auch:
(Daniel Bachfeld)
/
(dab)
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-184667
Mehr zum Thema Bildbearbeitung Heap Overflow
