ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11205
Varias vulnerabilidades en IrfanView
Actualizado: 07/05/2018
Fecha de detección
?
10/22/2017
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades graves en IrfanView 4.50. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar una denegación de servicio o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades:

  1. Una vulnerabilidad de desbordamiento de búfer puede explotarse localmente a través de un archivo * .dds especialmente diseñado para causar una denegación de servicio;
  2. Una vulnerabilidad de desbordamiento de búfer puede explotarse localmente a través de un archivo * .tif especialmente diseñado para causar una denegación de servicio;
  3. Se pueden explotar localmente múltiples vulnerabilidades de desbordamiento de búfer a través de un archivo * .dwg especialmente diseñado para provocar una denegación de servicio o ejecutar código arbitrario.
Productos afectados

IrfanView versión 4.50

Solución

Actualiza a la última versión
IrfanView – Página oficial

Impactos
?
ACE 
[?]

DoS 
[?]
Productos relacionados
IrfanView
CVE-IDS
?

CVE-2017-15769
CVE-2017-15768
CVE-2017-15767
CVE-2017-15766
CVE-2017-15765
CVE-2017-15764
CVE-2017-15763
CVE-2017-15762
CVE-2017-15761
CVE-2017-15760
CVE-2017-15759
CVE-2017-15758
CVE-2017-15757
CVE-2017-15756
CVE-2017-15755
CVE-2017-15754
CVE-2017-15753
CVE-2017-15752
CVE-2017-15751
CVE-2017-15750
CVE-2017-15749
CVE-2017-15748
CVE-2017-15747
CVE-2017-15746
CVE-2017-15745
CVE-2017-15744
CVE-2017-15743
CVE-2017-15742
CVE-2017-15741
CVE-2017-15740
CVE-2017-15739
CVE-2017-15738
CVE-2017-15737


Enlace al original