NEWS(12/11/12 16:37)

「IrfanView」の旧バージョンに“Highly critical”の脆弱性

最新版v4.35へのアップデートが推奨されている

 デンマークのセキュリティベンダーSecunia ApSは9日(現地時間)、画像ビューワー「IrfanView」の旧バージョンに脆弱性が存在することを発表した。Secuniaではこの脆弱性の深刻度を、5段階中2番目に高い“Highly critical”としている。

 脆弱性の内容は、特殊な細工が施されたTIFF画像を処理した場合に、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行される恐れがあるというもの。

 本脆弱性は「IrfanView」の旧バージョンv4.33で確認されているほか、ほかのバージョンでも影響を受ける可能性があるという。Secuniaでは本脆弱性の解決方法として、最新版のv4.35へアップデートすることを推奨している。

(加藤 達也)