Уязвимость DoS атаки в Irfanview через обработку JPEG 2000 файлов, связанная с делением на ноль
Описание
Уязвимость в Irfanview позволяет злоумышленникам вызвать DoS атаку при помощи специально сформированного JPEG 2000 файла. Проблема связана с "Делением целого числа на ноль, начиная с JPEG2000!ShowPlugInSaveOptions_W+0x00000000000082ea".
Затронутые версии ПО
- Irfanview v4.53
Тип уязвимости
DoS атака
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.53:*:*:*:*:*:-:*
EPSS
Процентиль: 38%
0.00165
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-369
Связанные уязвимости
github
больше 3 лет назад
Irfanview v4.53 allows attackers to to cause a denial of service (DoS) via a crafted JPEG 2000 file. Related to "Integer Divide By Zero starting at JPEG2000!ShowPlugInSaveOptions_W+0x00000000000082ea"
EPSS
Процентиль: 38%
0.00165
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-369