Уязвимость контроля адреса записи данных при обработке файлов JPEG_LS в IrfanView
Описание
В IrfanView версии 4.53 уязвимость позволяет злоумышленнику использовать данные из адреса ошибки для контроля последующего адреса записи. Это происходит, начиная с JPEG_LS+0x0000000000007da8.
Затронутые версии ПО
- IrfanView 4.53
Тип уязвимости
Контроль адреса записи данных
Ссылки
- Third Party Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.53:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00347
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
IrfanView 4.53 allows Data from a Faulting Address to control a subsequent Write Address starting at JPEG_LS+0x0000000000007da8.
EPSS
Процентиль: 57%
0.00347
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120