exploitDog

CVE-2019-17242

Опубликовано: 08 окт. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Уязвимость нарушения доступа при записи в режиме пользователя в IrfanView через WSQ

Описание

В IrfanView версии 4.53 обнаружено нарушение доступа (AV) при записи в пользовательском режиме, начиная с WSQ!ReadWSQ+0x000000000000966f

Затронутые версии ПО

IrfanView 4.53

Тип уязвимости

Нарушение доступа

Ссылки

https://github.com/linhlhq/research/blob/master/README.md
Third Party Advisory
https://www.irfanview.com/main_history.htm
Release Notes
Vendor Advisory
https://github.com/linhlhq/research/blob/master/README.md
Third Party Advisory
https://www.irfanview.com/main_history.htm
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:irfanview:irfanview:4.53:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00092

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-f9g4-hc5j-cg5w

CVSS3: 7.8

github

больше 3 лет назад

IrfanView 4.53 allows a User Mode Write AV starting at WSQ!ReadWSQ+0x000000000000966f.

EPSS

Процентиль: 26%

0.00092

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787