16.10.2007 22:13
Stefan Cornelius von Secunia Research hat einen Fehler im populären Freeware-Bildbetrachter Irfanview entdeckt, der einen Pufferüberlauf auslösen konnte. Durch spezielle Dateien mit Farbpaletten (.pal) könnte ein Angreifer dann beliebigen Code einschleusen und ausführen lassen.
Betroffen sind die Versionen 3.99 und 4.0. Nach der Benachrichtigung durch den Sicherheitsdienstleister hat der Hersteller das Problem in Version 4.10 behoben, die darüber hinaus noch weitere Bug-Fixes und Erweiterungen enthält. Auf den Download-Seiten der deutschen Version steht allerdings bislang nur die verwundbare Version 4.0 zur Verfügung. Man kann allerdings getrost die internationale Versione herunterladen und dann über "Options/Change language" die Sprache passend ändern.
Siehe dazu auch:
(ju)
English version: Palette overflow in Irfanview image viewer
Themen-Forum Desktopsicherheit
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-185845
