Уязвимость управления адресами записи в IrfanView 4.53 через данные из сбойного адреса
Описание
В IrfanView 4.53 злоумышленник способен управлять последующим адресом записи, начиная с FORMATS!Read_BadPNG+0x0000000000000101, используя данные из адреса сбоя.
Затронутые версии ПО
- IrfanView 4.53
Тип уязвимости
Уязвимость управления адресами записи
Ссылки
- Third Party Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.53:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00379
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
IrfanView 4.53 allows Data from a Faulting Address to control a subsequent Write Address starting at FORMATS!Read_BadPNG+0x0000000000000101.
EPSS
Процентиль: 59%
0.00379
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787