Thema: IrfanView diverses ...

[SiLæncer]

Stefan Cornelius von Secunia Research hat einen Fehler im populären Freeware-Bildbetrachter Irfanview entdeckt, der einen Pufferüberlauf auslösen konnte. Durch spezielle Dateien mit Farbpaletten (.pal) könnte ein Angreifer dann beliebigen Code einschleusen und ausführen lassen.

Betroffen sind die Versionen 3.99 und 4.0. Nach der Benachrichtigung durch den Sicherheitsdienstleister hat der Hersteller das Problem in Version 4.10 behoben, die darüber hinaus noch weitere Bug-Fixes und Erweiterungen enthält. Auf den Download-Seiten der deutschen Version steht allerdings bislang nur die verwundbare Version 4.0 zur Verfügung.

Siehe dazu auch:

    * IrfanView Palette File Importing Buffer Overflow Vulnerability Sicherheitsnotiz von Secunia -> http://secunia.com/secunia_research/2007-71/advisory/

Quelle : www.heise.de

[SiLæncer]

Angreifer können eine Sicherheitslücke in einem Plug-in für den beliebten Bildbetrachter IrfanView bei der Verarbeitung von Bildern im XPM-Format ausnutzen, um ein System mit Schädlingen zu infizieren. Nach Angaben des Sicherheitsdienstleisters Secunia ist ein Integer Overflow im Format-Plug-in (format.dll) die Ursache für das Problem. Damit ließe sich durch präparierte Bilder ein Heap Overflow provozieren, durch den sich Code auf ein System schleusen und starten lässt. Dazu muss das Opfer aber eine präparierte Datei öffnen.

IrfanView selbst enthält den Fehler nicht. Standardmäßig muss der Anwender das verwundbare Plug-in (zusammen mit weiteren Erweiterungen) nachinstallieren. Der Fehler wurde in der Format-Version 4.22 entdeckt, wie sie etwa in dem Plug-in-Archiv Irfanview_plugins_422 auf den Seiten des Herstellers enthalten ist. Ein Update auf Version 4.23 soll den Fehler beheben. Bislang ist das Update jedoch noch nicht verfügbar.

Siehe dazu auch

    * IrfanView Formats Plug-in XPM Parsing Integer Overflow, Bericht von Secunia

Quelle : www.heise.de

[SiLæncer]

Das offizielle Plugin-Paket für den beliebten Bildbetrachter IrfanView wird derzeit mit einer verwundbaren Version des FlashPix-Plugins ausgeliefert. Das Plugin enthält eine kritische Lücke, durch die ein Angreifer das System mit Schadcode infizieren kann. Bei der Lücke handelt es sich um einen Pufferüberlauf auf dem Heap.

Damit der Code des Angreifers ausgeführt wird, muss man lediglich ein speziell präpariertes Bild im FlashPix-Format mit IrfanView öffnen. Zwar handelt es sich hierbei um ein recht exotisches Bildformat, das Öffnen kann jedoch auch unbewusst geschehen; etwa, wenn man einen Ordner voller Bilder mit IrfanView durchstöbert.

Abhilfe schafft die fehlerbereinigte Plugin-Version 4.34, die man manuell nachinstallieren muss. Entdeckt hat die Lücke der Sicherheitsforscher Francis Provencher, der sie vertraulich an Secunia gemeldet hat. Inzwischen hat er auch einen Proof-of-Concept-Exploit veröffentlicht, sodass IrfanView-Nutzer, die das Plugin-Paket installiert haben, umgehend reagieren sollten.

Quelle : www.heise.de