Secunia warnt vor Sicherheitslücke in Irfanview

Problem mit Farbpaletten-Dateien ermöglicht Ausführung von Schadcode

Das IT-Sicherheitsunternehmen Secunia warnt vor einem Sicherheitsleck im Bildbetrachter Irfanview, das es Angreifern ermöglicht, die Kontrolle über das System zu übernehmen, auf dem die Freeware installiert ist. Betroffen sind die Versionen 3.x und 4.00.

Die Schwachstelle resultiert aus einem Fehler bei der Verarbeitung von Farbpaletten-Dateien (.PAL). Öffnet der Nutzer eine manipulierte PAL-Datei, kann es zu einem Speicherüberlauf und damit zum Einschleusen und Ausführen von Schadcode kommen.

Secunia hat die Sicherheitslücke als „mittelkritisch“ bewertet. Das Security-Unternehmen empfiehlt ein Update auf die aktuelle Version 4.10 des Bildbetrachters.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Secunia warnt vor Sicherheitslücke in Irfanview

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *