Уязвимость управления выполнением кода через данные с ошибочного адреса в IrfanView 4.53
Описание
В IrfanView версии 4.53 присутствует уязвимость, связанная с тем, что данные с ошибочного адреса способны управлять потоком выполнения кода, начиная с JPEG_LS+0x0000000000003155.
Затронутые версии ПО
- IrfanView 4.53
Тип уязвимости
Управление выполнением кода
Ссылки
- Third Party Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.53:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00347
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
IrfanView 4.53 allows Data from a Faulting Address to control Code Flow starting at JPEG_LS+0x0000000000003155.
EPSS
Процентиль: 57%
0.00347
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120