IrfanView ImXCF.dll XCF ファイル処理オーバーフロー

high Nessus プラグイン ID 63303

Language:

概要

リモートホストに、スタックベースのバッファオーバーフロー脆弱性の影響を受けるアプリケーションがインストールされています。

説明

IrfanView の XCF プラグイン（ImXCF.dll）のバージョンが 1.8.0.1314 より前です。そのため、報告によると、XCF ファイルの処理の際、不十分な検証により、スタックベースのバッファオーバーフローの影響を受けます。攻撃者はこの脆弱性を悪用して、ユーザーを騙して、特別に細工された XCF ファイルを開かせることで、任意のコードを実行する可能性があります。

ソリューション

XCF プラグインのバージョン 1.8.0.1314 以降にアップグレードしてください。

参考資料

https://www.irfanview.com/plugins.htm

プラグインの詳細

深刻度: High

ID: 63303

ファイル名: irfanview_imxcf_overflow.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/12/19

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/a:irfanview:irfanview

必要な KB アイテム: SMB/IrfanView/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/11/7

脆弱性公開日: 2012/12/11

参照情報

BID: 56901