漏洞信息详情

IrfanView FlashPix插件 libfpx 双重释放漏洞

• CNNVD编号：CNNVD-201210-629
• 危害等级： 中危
  
• CVE编号： CVE-2011-5232
• 漏洞类型： 资源管理错误
• 发布时间： 2012-10-26
• 威胁类型： 远程
• 更新时间： 2012-10-26
• 厂        商： irfanview
• 漏洞来源：

漏洞简介

IrfanView是波黑软件开发者Irfan Skiljan所研发的一款图片浏览器，它支持图片浏览、图片编辑、图片格式转换等。

使用在IrfanView的FlashPix插件4.2.2.0版本中，libfpx 1.3.1-1之前版本中的jpeg/dectile.c中的‘Free_All_Memory’函数中存在双重释放漏洞。远程攻击者利用该漏洞通过特制的FPX图像导致拒绝服务（崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.imagemagick.org/download/delegates/

参考网址

来源: XF

名称: libfpx-freeallmemory-code-exec(71892)

链接:http://xforce.iss.net/xforce/xfdb/71892

来源: www.protekresearchlab.com

链接:http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=31&Itemid=31

来源: OSVDB

名称: 77958

链接:http://www.osvdb.org/77958

来源: www.imagemagick.org

链接:http://www.imagemagick.org/download/delegates/libfpx-1.3.1-1.zip

来源: EXPLOIT-DB

名称: 18256

链接:http://www.exploit-db.com/exploits/18256

来源: SECUNIA

名称: 47322

链接:http://secunia.com/advisories/47322

来源: SECUNIA

名称: 47246

链接:http://secunia.com/advisories/47246

受影响实体

• Irfanview Flashpix_plugin:4.2.2.0  

补丁

暂无