exploitDog

CVE-2013-3945

Опубликовано: 02 янв. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

The MrSID plugin (MrSID.dll) before 4.37 for IrfanView allows remote attackers to execute arbitrary code via a nband tag.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/89805
Third Party Advisory
VDB Entry
https://www.irfanview.com/history_old.htm
Release Notes
https://exchange.xforce.ibmcloud.com/vulnerabilities/89805
Third Party Advisory
VDB Entry
https://www.irfanview.com/history_old.htm
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:extensis:mrsid:*:*:*:*:*:irfanview:*:*

Версия до 4.37 (исключая)

EPSS

Процентиль: 82%

0.01788

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-j2q9-fp38-97q8

github

почти 4 года назад

The MrSID plugin (MrSID.dll) before 4.37 for IrfanView allows remote attackers to execute arbitrary code via a nband tag.

EPSS

Процентиль: 82%

0.01788

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20