JVNDB-2012-005151
|
** 削除 ** IrfanView 用 FlashPix PlugIn におけるメモリ二重解放の脆弱性
|
|
** 削除 ** 本件は、削除されました。
IrfanView 用 FlashPix PlugIn で使用される libfpx の jpeg/dectile.c の Free_All_Memory 関数には、メモリを二重に解放する不備があるため、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
本件は、NVD から削除されました。
詳細については、以下の NVD の Current Description を確認してください。
https://nvd.nist.gov/vuln/detail/CVE-2011-5232
|
|
|
|
|
Irfan Skiljan
- FPX/FlashPix PlugIn 4.2.2.0
|
上記製品で使用される libfpx 1.3.1-1 未満に本脆弱性が存在します。
|
|
第三者により、巧妙に細工された FPX 画像を介して、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Irfan Skiljan
|
|
|
|
- CVE-2011-5232
|
|
- National Vulnerability Database (NVD) : CVE-2011-5232
|
|
|
