发布日期：2013-05-30
更新日期：2013-05-31

受影响系统：

IrfanView FlashPix PlugIn 4.3.4

描述：

---

BUGTRAQ  ID: 60232
CVE(CAN) ID: CVE-2013-3486

IrfanView是一款免费的图像查看器、浏览器、转换器。

FlashPix 插件4.3.4.0及其他版本处理“摘要信息属性集”过程中，Fpx.dll模块中存在整数溢出错误，可被利用造成堆缓冲区溢出。

<*来源：Krystian Kloskowski （h07@interia.pl）
  
  链接：http://secunia.com/advisories/53579/
*>

建议：

---

厂商补丁：

IrfanView
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.irfanview.net/

浏览次数：4324
严重程度：0（网友投票）