NEWS(11/12/21 17:03)
画像ビューワー「IrfanView」の旧バージョンに脆弱性、最新版への更新を
“FlashPix”プラグインで利用のライブラリ“libfpx”にメモリ二重開放の脆弱性
軽量な老舗の画像ビューワー「IrfanView」の旧バージョンに脆弱性が存在することが20日、明らかになった。
デンマークのセキュリティベンダーSecuniaによると、「IrfanView」のプラグイン“FlashPix”で利用されている“libfpx”ライブラリにメモリが二重開放される不具合があり、細工が施されたFPXファイルを開くだけでリモートからシステムの乗っ取りが可能になるという。本脆弱性は「IrfanView」v4.22で確認されており、それ以前のバージョンにも影響する。Secuniaでは、本脆弱性の深刻度を同社基準で5段階中3番目に高い“Moderately critical”と判定するとともに、最新版の「IrfanView」「IrfanView PlugIns」v4.32への更新を推奨している。
「IrfanView」は、Windows 95/98/Me/NT/2000/XP/Server 2003/Vista/Server 2008/7に対応する非商用利用時は寄付歓迎のフリーソフトで、商用利用時はライセンス(12米ドルなど)の購入が必要。現在、作者のWebサイトや窓の杜ライブラリからダウンロードできる。v4.32では、WebP/PDN/XCFフォーマットを新たにサポートするなどの改善が施されている。詳細は下記リンクにある記事を参照してほしい。