发布日期：2021-09-28
更新日期：2021-09-29

受影响系统：

IrfanView IrfanView 4.57

描述：

---

CVE(CAN) ID: CVE-2021-29363

IrfanView是一款快速、免费的图像查看器、浏览器、转换器。FORMATS插件可允许IrfanView读取不常见图形格式。
Irfanview 4.57的FORMATS!ReadRAS_W+0xa74存在缓冲区溢出漏洞。攻击者可利用该漏洞通过特制的RLE文件执行任意代码。

<**>

建议：

---

厂商补丁：

IrfanView
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.irfanview.net/

浏览次数：6814
严重程度：0（网友投票）