Информационная безопасность
[RU] switch to English


Переполнения буфера в IrfanView
Опубликовано:13 мая 2010 г.
Источник:
SecurityVulns ID:10832
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера и целочисленное переполнение при разборе файлов PSD.
Затронутые продукты:IRFANVIEW : IrfanView 4.25
CVE:CVE-2010-1510 (Heap-based buffer overflow in IrfanView before 4.27 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PSD image with RLE compression.)
 CVE-2010-1509 (IrfanView before 4.27 does not properly handle an unspecified integer variable during processing of PSD images, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted image file that triggers a heap-based buffer overflow, related to a "sign-extension error.")
Оригинальный текстdocumentSECUNIA, Secunia Research: IrfanView PSD RLE Decompression Buffer Overflow (13.05.2010)
 documentSECUNIA, Secunia Research: IrfanView PSD Image Parsing Sign-Extension Vulnerability (13.05.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород