IrfanViewとは便利なFREEWAREである、WindowsOS経由の画像ビューアです。日本で沢山IrfanViewを使っている方々が居ます。本件セキュリティ問題について下記のソフトウェアに影響があります↓
IrfanView 4.25
IrfanView 4.23
IrfanView 4.10
IrfanView 4.01
IrfanView 4.00
IrfanView 3.99
IrfanView 3.98
IrfanView 3.97
IrfanView 3.95
IrfanView RLE 4.25以下
IrfanView 4.23
IrfanView 4.10
IrfanView 4.01
IrfanView 4.00
IrfanView 3.99
IrfanView 3.98
IrfanView 3.97
IrfanView 3.95
IrfanView RLE 4.25以下
本問題に影響されたOS情報↓
Windows OS
本件の問題についての判断/プライオリティ・レベル↓
・マルウェアのエクスプロイト攻撃窓口
・BofとDoSセキュリティ問題
・BofとDoSセキュリティ問題
本問題の説明↓
IrfanViewとIrfanView RLE 4.25以下のバグがあり、.PSDのファイルをパーシング(parsing)をするとBuffer overflow(Bof)問題が起きる可能性があります。原因はメモリー使い方の問題がありある条件PSDファイルを開くとメモリーサイズオーバーが起きました。本件のソフトのバグを使うとエクスプロイト状況を作れるのでユーザ権限を使い他のシステムファイルを実行/変更する事が出来ますので、もしマルウェア攻撃窓口になる可能性が出ます。エクスプロイトを実行する時にもし失敗したらDoS(ソフトやWindowsOSのクラッシュ)になる可能性もあります。
解決方法↓
バーション4.27へアップグレードが必要です下記のURLからダウンロードが出来ます↓
http://download.cnet.com/IrfanView/3000-2192_4-10021962.html?part=dl-IrfanView&subj=dl&tag=button
ワークアラウンドに付いて、暫く.PSDファイルを開く前にご注意下さい。
http://download.cnet.com/IrfanView/3000-2192_4-10021962.html?part=dl-IrfanView&subj=dl&tag=button
ワークアラウンドに付いて、暫く.PSDファイルを開く前にご注意下さい。
リファレンス↓
http://securityvulns.com/news/IrfanView/PSD.html
http://www.securityfocus.com/bid/40104
http://www.securityfocus.com/bid/40105
http://www.securityfocus.com/bid/40104
http://www.securityfocus.com/bid/40105
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティーモニターセンター
0 件のコメント:
コメントを投稿