CVE-2012-3585 – IrfanView JLS Formats PlugIn - Heap Overflow

https://notcve.org/view.php?id=CVE-2012-3585

Heap-based buffer overflow in jpeg_ls.dll in the Jpeg_LS (aka JLS) plugin in the formats plugins in IrfanView PlugIns before 4.34 allows remote attackers to execute arbitrary code via a crafted JLS file. Un desbordamiento de bufer basado en memoria dinámica (heap) en jpeg_ls.dll en el 'plugin' Jpeg_LS (también conocido como JLS) en los plugins de formatos de IrfanView v4.34 permite a atacantes remotos ejecutar código de su elección mediante un archivo de JLS modificado para este fin. • https://www.exploit-db.com/exploits/19483 http://archives.neohapsis.com/archives/bugtraq/2012-06/0191.html http://www.reactionpenetrationtesting.co.uk/Irfanview-JLS-Heap-Overflow.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •