|
情報処理推進機構(IPA)は12月24日、無料画像閲覧ソフト「IrfanView」にバッファオーバーフローの脆弱性があるとして、最新版へのアップデートを呼びかけた。
脆弱性が確認されたバージョンは4.36とそれ以前のもの。「Thumbnail tooltips」を有効にして、「Thumbnailsウィンドウ」を使用した際に、バッファーオーバーフローが存在するという。
これによって、日本語の文字列を含むフォルダ内にあるファイルを処理することでアプリケーションがクラッシュ。攻撃者によって任意のコードを実行される可能性がある。
なお、すでにIrfanViewは脆弱性を修正したバージョン4.37を提供。最新版へのアップデートを呼びかけている。
