发布日期:2008-01-28
更新日期:2008-01-30
受影响系统:
IrfanView IrfanView 4.10
描述:
BUGTRAQ ID: 27479
IrfanView是一款快速、免费的图像查看器、浏览器、转换器。
IrfanView的FlashPix插件(fpx.dll)在处理FlashPix(*.fpx)文件时存在堆溢出漏洞,如果用户受骗打开了特制的FlashPix文件的话,就可能触发堆溢出,导致执行任意指令。
IrfanView:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.irfanview.net/
(责任编辑:高爽)
