BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11205
IrfanView'de birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
10/22/2017
Şiddet
?
Yüksek
Açıklama

IrfanView 4.50'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanarak hizmet reddine neden olabilir veya isteğe bağlı kod çalıştırabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Bir arabellek taşması güvenlik açığı, hizmet reddine neden olmak için özel hazırlanmış bir * .dds dosyası aracılığıyla yerel olarak kullanılabilir;
  2. Bir arabellek taşması güvenlik açığı, hizmet reddine neden olmak için özel hazırlanmış bir * .tif dosyası aracılığıyla yerel olarak kullanılabilir;
  3. Birden fazla arabellek taşması güvenlik açığı, hizmet reddine veya rasgele kod yürütmesine neden olacak şekilde özel hazırlanmış * .dwg dosyası aracılığıyla yerel olarak kullanılabilir.
Etkilenmiş ürünler

IrfanView sürüm 4.50

Çözüm

En son sürüme güncelle
IrfanView – Resmi Anasayfa

Etkiler
?
ACE 
[?]

DoS 
[?]
Alakalı ürünler
IrfanView
CVE-IDS
?

CVE-2017-15769
CVE-2017-15768
CVE-2017-15767
CVE-2017-15766
CVE-2017-15765
CVE-2017-15764
CVE-2017-15763
CVE-2017-15762
CVE-2017-15761
CVE-2017-15760
CVE-2017-15759
CVE-2017-15758
CVE-2017-15757
CVE-2017-15756
CVE-2017-15755
CVE-2017-15754
CVE-2017-15753
CVE-2017-15752
CVE-2017-15751
CVE-2017-15750
CVE-2017-15749
CVE-2017-15748
CVE-2017-15747
CVE-2017-15746
CVE-2017-15745
CVE-2017-15744
CVE-2017-15743
CVE-2017-15742
CVE-2017-15741
CVE-2017-15740
CVE-2017-15739
CVE-2017-15738
CVE-2017-15737


Orijinaline link