发布日期：2021-11-05
更新日期：2021-11-08

受影响系统：

IrfanView IrfanView 4.53

描述：

---

CVE(CAN) ID: CVE-2020-23565

IrfanView是一款快速、免费的图像查看器、浏览器、转换器。FORMATS插件可允许IrfanView读取不常见图形格式。
Irfanview 4.53版本存在任意代码执行漏洞。攻击者可利用该漏洞通过特制的JPEG 2000文件执行任意代码。

<**>

建议：

---

厂商补丁：

IrfanView
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/KamasuOri/publicResearch/tree/master/poc/irfanview/3

浏览次数：3430
严重程度：0（网友投票）