IrfanView FlashPix插件整数溢出漏洞（CVE-2013-3486）

发布日期：2013-05-30
更新日期：2013-06-01受影响系统：
IrfanView FlashPix PlugIn 4.3.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 60232
CVE（CAN） ID: CVE-2013-3486

IrfanView是一款免费的图像查看器、浏览器、转换器。

FlashPix 插件4.3.4.0及其他版本处理“摘要信息属性集”过程中，Fpx.dll模块中存在整数溢出错误，可被利用造成堆缓冲区溢出。

<*来源：Krystian Kloskowski （h07@interia.pl）

链接：http://secunia.com/advisories/53579/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

IrfanView
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.irfanview.net/Cisco NX-OS Software for Nexus 1000 Series远程身份验证绕过漏洞（CVE-2013-1211）Logic Print 2013 PDF In-The-Box ActiveX控件栈缓冲区溢出漏洞相关资讯 IrfanView

IrfanView 远程缓冲区溢出漏洞（CVE （12/31/2013 21:25:57）
IrfanView ANI文件处理整数溢出漏（07/08/2013 14:17:52）
IrfanView FlashPix PlugIn堆缓冲（04/17/2012 10:06:54）

IrfanView Formats插件"MrSID.dll" （12/18/2013 14:15:31）
IrfanView Formats PlugIn DJVU图（06/29/2012 05:44:13）
IrfanView位图文件远程堆缓冲器溢（03/31/2012 06:19:41）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容