exploitDog

CVE-2019-17256

Опубликовано: 08 окт. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Уязвимость нарушения доступа при записи в режиме пользователя в IrfanView

Описание

В IrfanView версии 4.53 обнаружено нарушение доступа (AV) при записи в пользовательском режиме, начиная с DPX!ReadDPX_W+0x0000000000001203

Затронутые версии ПО

IrfanView 4.53

Тип уязвимости

Нарушение доступа

Ссылки

https://github.com/linhlhq/research/blob/master/README.md
Third Party Advisory
https://www.irfanview.com/main_history.htm
Release Notes
Vendor Advisory
https://github.com/linhlhq/research/blob/master/README.md
Third Party Advisory
https://www.irfanview.com/main_history.htm
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:irfanview:irfanview:4.53:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00347

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-2755-4mpr-8455

CVSS3: 7.8

github

больше 3 лет назад

IrfanView 4.53 allows a User Mode Write AV starting at DPX!ReadDPX_W+0x0000000000001203.

EPSS

Процентиль: 57%

0.00347

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787