Уязвимость выполнения произвольного кода с помощью специально созданного .djvu файла в WinDjView
Описание
Уязвимость в WinDjView версии 2.1 позволяет злоумышленникам выполнять произвольный код через специально созданный .djvu файл. Это происходит из-за проблемы "User Mode Write AV near NULL" в приложении WinDjView.exe. Один из сценариев эксплуатации уязвимости предполагает, что пользователь получает недоверенный .djvu файл из удаленного источника и выполняет несколько пользовательских команд.
Затронутые версии ПО
- WinDjView 2.1
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WinDjView 2.1 might allow user-assisted attackers to execute code via a crafted .djvu file, because of a "User Mode Write AV near NULL" in WinDjView.exe. One threat model is a victim who obtains an untrusted .djvu file from a remote location and issues several user-defined commands.
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2