Secunia warnt vor Sicherheitslücke in Irfanview

(http://www.zdnet.de/news/39158467/secunia-warnt-vor-sicherheitsluecke-in-irfanview.htm)

von Björn Greif, 17. Oktober 2007

Problem mit Farbpaletten-Dateien ermöglicht Ausführung von Schadcode

Das IT-Sicherheitsunternehmen Secunia[1] warnt vor einem Sicherheitsleck im Bildbetrachter Irfanview[2], das es Angreifern ermöglicht, die Kontrolle über das System zu übernehmen, auf dem die Freeware installiert ist. Betroffen sind die Versionen 3.x und 4.00.

Die Schwachstelle resultiert aus einem Fehler bei der Verarbeitung von Farbpaletten-Dateien (.PAL). Öffnet der Nutzer eine manipulierte PAL-Datei, kann es zu einem Speicherüberlauf und damit zum Einschleusen und Ausführen von Schadcode kommen.

Secunia hat die Sicherheitslücke als "mittelkritisch[3]" bewertet. Das Security-Unternehmen empfiehlt ein Update auf die aktuelle Version 4.10[4] des Bildbetrachters.

URLs in diesem Artikel:
[1] = http://secunia.com/advisories/26619/
[2] = http://www.irfanview.com/
[3] = http://secunia.com/about_secunia_advisories/
[4] = http://www.zdnet.de/downloads/prg/6/2/en10021962-wc.html
Copyright (c) 2012 NetMediaInteractive GmbH. Alle Rechte vorbehalten.