Pufferüberlauf

Kritische Sicherheitslücke in IrfanView gemeldet

Benutzer von IrfanView sollten unbedingt auf die neueste Version 4.10 aufrüsten. Ältere Versionen sind anfällig für einen Pufferüberlauf, mit dessen Hilfe Code eingespeist werden kann.

Wie aus der Beschreibung der neuen Release 4.10 von IrfanView hervorgeht, betrifft die Sicherheitslücke deren Vorgänger, wie die weit verbreitete Version 4.00. Die Schwachstelle besteht beim Import von Farbpaletten aus .pal-Dateien. Durch gezielte Manipulation einer solchen Datei können Angreifer einen Stack-basierten Pufferüberlauf auslösen, der sich zur Einspeisung beliebigen Codes in betroffene Systeme missbrauchen lässt. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner