发布日期：2021-09-28
更新日期：2021-09-29

受影响系统：

IrfanView IrfanView 4.57

描述：

---

CVE(CAN) ID: CVE-2021-29358

IrfanView是一款快速、免费的图像查看器、浏览器、转换器。FORMATS插件可允许IrfanView读取不常见图形格式。
Irfanview 4.57的FORMATS!ReadPVR_W+0xfa存在缓冲区溢出漏洞。攻击者可利用该漏洞通过特制的PVR文件导致拒绝服务 (DOS)。

<**>

建议：

---

厂商补丁：

IrfanView
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.irfanview.net/

浏览次数：7012
严重程度：0（网友投票）