Sicherheitslücke in IrfanView

Sicherheitsexperten von Secunia sind auf eine Sicherheitslücke in dem freien Bildbetrachter IrfanView gestoßen. Der Sicherheitsbug basiert auf einer Fehlinterpretation beim Import von Paletten. Die *.pal Dateien können dazu genutzt werden einen beliebigen Code auf dem Rechner des Opfers auszuführen.

Beobachtet wurde die Lücke in Version 4.00 von IrfanView. Als Lösung für das Problem wir das Update auf Version 4.10 empfohlen.

Details sind hier zu finden. (mr)

Logo: IrfanView