Уязвимость управления потоком кода через данные из ошибочного адреса в IrfanView 4.53
Описание
В IrfanView версии 4.53 существует уязвимость, при которой данные из ошибочного адреса способны управлять потоком кода, начиная с JPEG_LS+0x0000000000001d8a.
Затронутые версии ПО
- IrfanView 4.53
Тип уязвимости
Управление потоком кода
Ссылки
- Third Party Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.53:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00347
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
IrfanView 4.53 allows Data from a Faulting Address to control Code Flow starting at JPEG_LS+0x0000000000001d8a.
EPSS
Процентиль: 57%
0.00347
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120