exploitDog

CVE-2021-28835

Опубликовано: 11 авг. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Buffer Overflow vulnerability in XNView before 2.50, allows local attackers to execute arbitrary code via crafted GEM bitmap file.

Ссылки

https://newsgroup.xnview.com/viewtopic.php?f=35&t=44679
Release Notes
https://www.xnview.com/en/xnview/#changelog
Release Notes
https://newsgroup.xnview.com/viewtopic.php?f=35&t=44679
Release Notes
https://www.xnview.com/en/xnview/#changelog
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xnview:xnview:*:*:*:*:*:*:*:*

Версия до 2.50 (исключая)

EPSS

Процентиль: 6%

0.00025

Низкий

7.8 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-m84c-gfw5-ggfh

CVSS3: 7.8

github

больше 2 лет назад

Buffer Overflow vulnerability in XNView before 2.50, allows local attackers to execute arbitrary code via crafted GEM bitmap file.

EPSS

Процентиль: 6%

0.00025

Низкий

7.8 High

CVSS3

Дефекты

CWE-120