exploitDog

CVE-2019-17250

Опубликовано: 08 окт. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Уязвимость нарушения доступа при записи в режиме пользователя в IrfanView через WSQ

Описание

В IrfanView версии 4.53 обнаружено нарушение доступа (AV) при записи в пользовательском режиме, начиная с WSQ!ReadWSQ+0x00000000000042f5

Затронутые версии ПО

IrfanView 4.53

Тип уязвимости

Нарушение доступа

Ссылки

https://github.com/linhlhq/research/blob/master/README.md
Third Party Advisory
https://www.irfanview.com/main_history.htm
Release Notes
Vendor Advisory
https://github.com/linhlhq/research/blob/master/README.md
Third Party Advisory
https://www.irfanview.com/main_history.htm
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:irfanview:irfanview:4.53:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00347

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-x74p-5q9h-xh4h

CVSS3: 7.8

github

больше 3 лет назад

IrfanView 4.53 allows a User Mode Write AV starting at WSQ!ReadWSQ+0x00000000000042f5.

EPSS

Процентиль: 57%

0.00347

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787