Zraniteľnosť v IrfanView

Krystian Kloskowski objavil zraniteľnosť vo FlashPix PlugIn pre IrfanView, ktorá umožní potenciálnym útočníkom vzdialene spustiť vlastný kód. Ide o chybu typu "integer overflow" v module Fpx.dll, pri spracovaní jednotlivých sekcií Summary Information Property Set. Výskyt zraniteľnosti je potvrdený vo verzii 4.3.4.0. a tiež v predchádzajúcich verziách. Riešením problému je update na v. 4.35. Viac info prináša Secunia.