IrfanView 4.32 behebt Sicherheitslücke

Supernature

Und jetzt?
Teammitglied
Im populären Bildbetrachter IrfanView wurde eine Sicherheitslücke entdeckt.
Mittels einer manipulierten TIFF-Datei kann ein Buffer overflow erzeugt werden, über den sich Schadcode ins System einschleusen lässt.
Dieser Code kann dann zumindest mit den Rechten des angemeldeten Benutzers ausgeführt werden - ohne Administratorrechte lässt sich so zwar das System selbst nicht kompromittieren, das Ausspähen vertraulicher Daten ist aber dennoch möglich.
In der inzwischen veröffentlichten Version 4.32 ist der Fehler behoben.

IrfanView - Freeware Graphic Viewer
 
Oben