Уязвимость управления записью данных в адрес в программе IrfanView 4.53
Описание
В программе IrfanView версии 4.53 существует уязвимость, которая позволяет злоумышленнику управлять адресом последующей записи данных, начиная с JPEG_LS+0x000000000000839c. Это происходит за счёт контроля данных из недействительного адреса.
Затронутые версии ПО
- IrfanView 4.53
Тип уязвимости
Управление адресом записи данных
Ссылки
- Third Party Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.53:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00347
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
IrfanView 4.53 allows Data from a Faulting Address to control a subsequent Write Address starting at JPEG_LS+0x000000000000839c.
EPSS
Процентиль: 57%
0.00347
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787