WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Kritische Lücke in IrfanView-Plugin (http://www.wcm.at/forum/showthread.php?t=244286)

Christoph 16.04.2012 20:59
Kritische Lücke in IrfanView-Plugin
 
Zitat:
Das offizielle Plugin-Paket für den beliebten Bildbetrachter IrfanView wird derzeit mit einer verwundbaren Version des FlashPix-Plugins ausgeliefert. Das Plugin enthält eine kritische Lücke, durch die ein Angreifer das System mit Schadcode infizieren kann. Bei der Lücke handelt es sich um einen Pufferüberlauf auf dem Heap.

Damit der Code des Angreifers ausgeführt wird, muss man lediglich ein speziell präpariertes Bild im FlashPix-Format mit IrfanView öffnen. Zwar handelt es sich hierbei um ein recht exotisches Bildformat, das Öffnen kann jedoch auch unbewusst geschehen; etwa, wenn man einen Ordner voller Bilder mit IrfanView durchstöbert.

Abhilfe schafft die fehlerbereinigte Plugin-Version 4.34, die man manuell nachinstallieren muss. Entdeckt hat die Lücke der Sicherheitsforscher Francis Provencher, der sie vertraulich an Secunia gemeldet hat. Inzwischen hat er auch einen Proof-of-Concept-Exploit veröffentlicht, sodass IrfanView-Nutzer, die das Plugin-Paket installiert haben, umgehend reagieren sollten. Vor einem Monat wurde in dem Bildbetrachter XnView ebenfalls eine Lücke im FlashPix-Renderer geschlossen. (rei)
Quelle: http://www.heise.de/newsticker/meldu...n-1526511.html

TheltAlpha 16.04.2012 22:45
Vielen Dank für diesen Hinweis. Übrigens nicht nur in diesem Thread, sondern allgemein. :) Bitte weiter so. :D

Christoph 16.04.2012 22:53
Mach ich doch gerne, danke für das Lob. :D :bier:

Herbertus 17.04.2012 00:11
Auch danke, obwohl ich ja Irfan nur alle heiligen Zeiten update.

MfG
Herbertus

Thiersee 17.04.2012 10:49
Nur Schade, daß unter dem Link nur die Version 4.33 verfügbar ist, genauso wie auf der HP von Irfan View....

MfG, Thiersee

Hawi 17.04.2012 10:58
Die Seite stimmt schon.
Das betreffende Einzel-Plugin in der Version 4.34 findet sich hier.

Thiersee 17.04.2012 11:24
Zitat:
Zitat von Hawi (Beitrag 2472384)
Die Seite stimmt schon.
Das betreffende Einzel-Plugin in der Version 4.34 findet sich hier.
Daß die Seite stimmt, ist mir klar; nur ich hätte erwartet, daß ein kritisches Update groß am Anfang der Seite genannt wird und nicht unscheinbar und klein unten.
Die Sache ist auf jedem Fall geklärt, danke.

MfG, Thiersee

TheltAlpha 08.12.2012 17:52
Mittlerweile ist von Irfanview übrigens die Version 4.35 verfürbar.

FendiMan 08.12.2012 19:33
Auch hier schreibst du nichts Neues:
http://www.wcm.at/forum/showthread.p...en-245400.html
;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:54 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag