Уязвимость повреждения цепочки обработчиков исключений в IrfanView при обработке файла EXR
Описание
В IrfanView версии 4.53 возникает уязвимость, которая позволяет злоумышленнику вызвать повреждение цепочки обработчиков исключений, начиная с EXR!ReadEXR+0x000000000002af80.
Затронутые версии ПО
- IrfanView 4.53
Тип уязвимости
Повреждение цепочки обработчиков исключений
Ссылки
- Third Party Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.53:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00193
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-754
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
IrfanView 4.53 allows a Exception Handler Chain to be Corrupted starting at EXR!ReadEXR+0x000000000002af80.
EPSS
Процентиль: 41%
0.00193
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-754