Программа:
IrfanView 3.x
IrfanView 4.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в
проверке входных данных при импортировании файлов палитры (*.pal). Атакующий может передать специально сформированные .pal файлы, что
приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение