ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11205
Múltiplas vulnerabilidades no IrfanView
Atualizado: 07/05/2018
Data de detecção
?
10/22/2017
Nível de gravidade
?
Alto
Descrição

Múltiplas vulnerabilidades sérias foram encontradas no IrfanView 4.50. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço ou executar um código arbitrário.

Abaixo está uma lista completa de vulnerabilidades:

  1. Uma vulnerabilidade de estouro de buffer pode ser explorada localmente por meio de um arquivo * .dds especialmente criado para causar uma negação de serviço;
  2. Uma vulnerabilidade de estouro de buffer pode ser explorada localmente por meio de um arquivo * .tif especialmente criado para causar uma negação de serviço;
  3. Várias vulnerabilidades de estouro de buffer podem ser exploradas localmente por meio de um arquivo * .dwg especialmente criado para causar uma negação de serviço ou executar um código arbitrário.
Produtos afetados

IrfanView versão 4.50

Solução

Atualize para a versão mais recente
IrfanView – Homepage Oficial

Impactos
?
ACE 
[?]

DoS 
[?]
Produtos relacionados
IrfanView
CVE-IDS
?

CVE-2017-15769
CVE-2017-15768
CVE-2017-15767
CVE-2017-15766
CVE-2017-15765
CVE-2017-15764
CVE-2017-15763
CVE-2017-15762
CVE-2017-15761
CVE-2017-15760
CVE-2017-15759
CVE-2017-15758
CVE-2017-15757
CVE-2017-15756
CVE-2017-15755
CVE-2017-15754
CVE-2017-15753
CVE-2017-15752
CVE-2017-15751
CVE-2017-15750
CVE-2017-15749
CVE-2017-15748
CVE-2017-15747
CVE-2017-15746
CVE-2017-15745
CVE-2017-15744
CVE-2017-15743
CVE-2017-15742
CVE-2017-15741
CVE-2017-15740
CVE-2017-15739
CVE-2017-15738
CVE-2017-15737


Link para o original