金曜日, 5月 14, 2010

IrfanViewバーション4.25以下のセキュリティ問題

IrfanViewとは便利なFREEWAREである、WindowsOS経由の画像ビューアです。日本で沢山IrfanViewを使っている方々が居ます。

本件セキュリティ問題について下記のソフトウェアに影響があります↓
IrfanView 4.25
IrfanView 4.23
IrfanView 4.10
IrfanView 4.01
IrfanView 4.00
IrfanView 3.99
IrfanView 3.98
IrfanView 3.97
IrfanView 3.95
IrfanView RLE 4.25以下

本問題に影響されたOS情報↓
Windows OS

本件の問題についての判断/プライオリティ・レベル↓
・マルウェアのエクスプロイト攻撃窓口
・BofとDoSセキュリティ問題

本問題の説明↓
IrfanViewとIrfanView RLE 4.25以下のバグがあり、.PSDのファイルをパーシング(parsing)をするとBuffer overflow(Bof)問題が起きる可能性があります。原因はメモリー使い方の問題がありある条件PSDファイルを開くとメモリーサイズオーバーが起きました。本件のソフトのバグを使うとエクスプロイト状況を作れるのでユーザ権限を使い他のシステムファイルを実行/変更する事が出来ますので、もしマルウェア攻撃窓口になる可能性が出ます。エクスプロイトを実行する時にもし失敗したらDoS(ソフトやWindowsOSのクラッシュ)になる可能性もあります。

解決方法↓
バーション4.27へアップグレードが必要です下記のURLからダウンロードが出来ます↓
http://download.cnet.com/IrfanView/3000-2192_4-10021962.html?part=dl-IrfanView&subj=dl&tag=button
ワークアラウンドに付いて、暫く.PSDファイルを開く前にご注意下さい。

リファレンス↓


---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティーモニターセンター

0 件のコメント:

コメントを投稿