IrfanView FlashPix(*.fpx)文件远程堆溢出漏洞
所属分类:
网络安全 / 漏洞分析
阅读数:
106
收藏 0赞 0分享
受影响系统:
IrfanView IrfanView 4.10
描述:
IrfanView是一款快速、免费的图像查看器、浏览器、转换器。
IrfanView的FlashPix插件(fpx.dll)在处理FlashPix(*.fpx)文件时存在堆溢出漏洞,如果用户受骗打开了特制的FlashPix文件的话,就可能触发堆溢出,导致执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.irfanview.net/
