IrfanView FlashPix插件远程代码执行漏洞

漏洞信息详情

IrfanView FlashPix插件远程代码执行漏洞

• CNNVD编号：CNNVD-201112-382
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0025
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-05
  
• 厂        商：
  
  irfanview
• 漏洞来源：
  Francis Provencher…

IrfanView是波黑软件开发者Irfan Skiljan所研发的一款图片浏览器，它支持图片浏览、图片编辑、图片格式转换等。

IrfanView中使用FlashPix插件4.2.2.0版本中的libfpx 1.3.1-1之前版本中的jpeg/dectile.c中的‘Free_All_Memory’函数中存在双重释放漏洞。远程攻击者利用该漏洞通过特制的FPX图像导致拒绝服务（崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.irfanview.com/plugins.htm

来源: XF

名称: libfpx-freeallmemory-code-exec(71892)

链接:http://xforce.iss.net/xforce/xfdb/71892

来源: www.protekresearchlab.com

链接:http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=31&Itemid=31

来源: OSVDB

名称: 77958

链接:http://www.osvdb.org/77958

来源: www.imagemagick.org

链接:http://www.imagemagick.org/download/delegates/libfpx-1.3.1-1.zip

来源: EXPLOIT-DB

名称: 18256

链接:http://www.exploit-db.com/exploits/18256

来源: SECUNIA

名称: 47322

链接:http://secunia.com/advisories/47322

来源: SECUNIA

名称: 47246

链接:http://secunia.com/advisories/47246

来源: BID

名称: 51131

链接:http://www.securityfocus.com/bid/51131