「IrfanView」にバッファオーバーフローの脆弱性、利用者はアップデートを

　独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は24日、「IrfanView」にバッファオーバーフローの脆弱性があることを、脆弱性情報サイト「JVN（Japan Vulnerability Notes）」で公表した。バージョン「4.36」以前が影響を受けるとしており、利用者は最新バージョンへアップデートするよう呼び掛けている。

　IrfanViewは、さまざまなフォーマットに対応したWindows用の画像ビューアーソフト。JVNによると、「Thumbnail tooltips」を有効にし、Thumbnailsウィンドウを使用した際、バッファオーバーフローが存在するという。想定される影響としては、日本語文字列を含むフォルダの中にあるファイルを処理することで同ソフトがクラッシュし、任意のコードを実行される可能性があるとしている。