IrfanView FlashPix插件远程代码执行漏洞 CVE-2012-0025 CNNVD-201112-382
6.8
AV
AC
AU
C
I
A
发布:
2012-11-02
修订:
2017-11-30
IrfanView是波黑软件开发者Irfan Skiljan所研发的一款图片浏览器,它支持图片浏览、图片编辑、图片格式转换等。 IrfanView中使用FlashPix插件4.2.2.0版本中的libfpx 1.3.1-1之前版本中的jpeg/dectile.c中的‘Free_All_Memory’函数中存在双重释放漏洞。远程攻击者利用该漏洞通过特制的FPX图像导致拒绝服务(崩溃)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
