|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 17:09 - 16.04.2012 Technische Warnung des Bürger-CERT Ausgabe vom 16.04.2012 Nummer: TW-T12/0029 BETROFFENE SYSTEME Das Vorhandensein der Schwachstelle ist für Version 4.3.2.0 des FlashPix-Plugins bestätigt. Andere Versionen sind möglicherweise ebenfalls betroffen. EMPFEHLUNG Das Bürger-CERT empfiehlt allen Anwendern des Bildbetrachters IrfanView, die die offiziellen IrfanView Plugins [1] installiert haben, ein Update des FlashPix-Plugin auf Version 4.3.4 vorzunehmen. Dieses Plugin ist auf der Web Seite des Herstellers [1] verlinkt und ist zum Zeitpunkt der Veröffentlichung dieser Meldung nicht Teil der offiziellen Plugin Version 4.3.3 und muss daher separat installiert werden. BESCHREIBUNG Das FlashPix-Plugin des Bildbetrachtungsprogramms IrfanView weist eine Sicherheitslücke beim Dekomprimieren von manipulierten FlashPix-Bilddateien auf. Die Ausnutzung der Schwachstelle ermöglicht es einem Angreifer beliebigen (Schad-)Code im Kontext des angemeldeten Benutzers auszuführen. Ein Exploit zur Ausnutzung der Schwachstelle wurde bereits im Internet veröffentlicht [2]. QUELLEN - IrfanView PlugIns http://www.irfanview.net/plugins.htm - IrfanView FlashPix PlugIn Decompression Heap Overflow http://www.exploit-db.com/exploits/18739/ |
Seiten mit Postings: | - Schwachstelle in IrfanView-Plugin FlashPix - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002408 | S: 1_2 |