.:: Securnetwork.net Blog – Massimo Rabbi ::.

E’ stata riscontrata una vulnerabilità piuttosto critica nel plugin Formats (format.dll) del noto software IrfanView.
Stando al security advisory di Secunia, il problema risiede in un integer overflow nella fase di processing di files XPM di specifiche dimensioni.
La vulnerabilità può essere potenzialmente sfruttata per compromettere il sistema di un utente e infettarlo con un malware.
Il software IrfanView nella sua installazione di default non contiene il problema.
E’ necessario che sia stato installato a posteriori il plugin “buggato”.
La versione interessata è la 4.22, mentre la versione 4.23 corretta è già disponibile per il download diretto.

Riferimenti:
* Critical vulnerability in plug-in for IrfanView image viewer, advisory from Heise Security.
* IrfanView Formats Plug-in XPM Parsing Integer Overflow, advisory from Secunia Research.