Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • IrfanView version 3.99 ;
  • IrfanView version 4.00.

Résumé

Une vulnérabilité a été identifiée dans le logiciel de manipulation d'images IrfanView. Elle permettrait à une personne malveillante d'exécuter, par le biais d'un fichier spécialement construit, du code arbitraire sur le système ayant une version vulnérable.

Description

Une vulnérabilité a été identifiée dans le logiciel de manipulation d'images IrfanView. Il ne manipulerait pas correctement des fichiers au format .PAL définissant des palettes de couleurs.

Cette vulnérabilité pourrait être exploitée par une personne malveillante avec un fichier .pal spécialement construit. Son importation dans une version d'IrfanView vulnérable permettrait alors l'exécution de code sur le système.

Solution

Se référer au bulletin de mise à jour pour l'obtention des correctifs (cf. section Documentation).

Documentation