Уязвимость управления записью через некорректную обработку адресов в IrfanView
Описание
В IrfanView 4.53 злоумышленник способен контролировать адрес записи данных (Write Address) через адрес, вызывающий ошибку (Faulting Address), начиная с image00400000+0x000000000001dcfc.
Затронутые версии ПО
- IrfanView 4.53
Тип уязвимости
Управление записью
Ссылки
- https://github.com/cribdragg3r/offensive_research/blob/master/bugs/irfanview/0x000000000001dcfc.adocExploitThird Party Advisory
- https://github.com/cribdragg3r/offensive_research/blob/master/bugs/irfanview/0x000000000001dcfc.adocExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.53:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00354
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
In IrfanView 4.53, Data from a Faulting Address controls a subsequent Write Address starting at image00400000+0x000000000001dcfc.
EPSS
Процентиль: 57%
0.00354
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120