Kritische Sicherheitslücke in Irfanview

Die Sicherheitslücke entsteht durch einen Ganzzahlüberlauf, der auftreten kann, wenn das Programm bestimmte 1-Bit-per-Pixel-Bilder verarbeiten soll. Dies kann dazu führen, dass der Speicher überläuft und der Angreifer Zugriff auf den Computer erhält. Angreifer  können diese Sicherheitslücke beispielsweise ausnutzen, indem sie den Anwendern spezielle TIFF-Dateien unterschieben. Secunia.com stuft die Sicherheitslücke als hochgradig kritisch ein. Das Sicherheitsproblem betrifft Irfanview 4.23 und möglicherweise andere Versionen. Die aktuelle Version 4.25 steht auf der Webseite der Entwickler zum Download bereit.