NEWS（11/12/21　17:03）

　軽量な老舗の画像ビューワー「IrfanView」の旧バージョンに脆弱性が存在することが20日、明らかになった。

　デンマークのセキュリティベンダーSecuniaによると、「IrfanView」のプラグイン“FlashPix”で利用されている“libfpx”ライブラリにメモリが二重開放される不具合があり、細工が施されたFPXファイルを開くだけでリモートからシステムの乗っ取りが可能になるという。本脆弱性は「IrfanView」v4.22で確認されており、それ以前のバージョンにも影響する。Secuniaでは、本脆弱性の深刻度を同社基準で5段階中3番目に高い“Moderately critical”と判定するとともに、最新版の「IrfanView」「IrfanView PlugIns」v4.32への更新を推奨している。

　「IrfanView」は、Windows 95/98/Me/NT/2000/XP/Server 2003/Vista/Server 2008/7に対応する非商用利用時は寄付歓迎のフリーソフトで、商用利用時はライセンス（12米ドルなど）の購入が必要。現在、作者のWebサイトや窓の杜ライブラリからダウンロードできる。v4.32では、WebP/PDN/XCFフォーマットを新たにサポートするなどの改善が施されている。詳細は下記リンクにある記事を参照してほしい。