exploitDog

CVE-2020-23566

Опубликовано: 05 нояб. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Уязвимость бесконечного цикла в Irfanview при использовании "JPEG2000!ShowPlugInSaveOptions_W"

Описание

Irfanview содержит уязвимость, связанную с бесконечным циклом, которая возникает в JPEG2000!ShowPlugInSaveOptions_W.

Затронутые версии ПО

Irfanview 4.53

Тип уязвимости

Бесконечный цикл

Ссылки

https://github.com/KamasuOri/publicResearch/tree/master/poc/irfanview/1
Third Party Advisory
https://github.com/KamasuOri/publicResearch/tree/master/poc/irfanview/1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:irfanview:irfanview:4.53:*:*:*:*:*:-:*

EPSS

Процентиль: 41%

0.00189

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-835

Связанные уязвимости

GHSA-vc8p-98q7-88hp

github

больше 3 лет назад

Irfanview v4.53 was discovered to contain an infinity loop via JPEG2000!ShowPlugInSaveOptions_W+0x1ecd8.

EPSS

Процентиль: 41%

0.00189

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-835