Уязвимость переполнения буфера в функции "FORMATS!Read_Utah_RLE+0x37a" в Irfanview, позволяющая выполнять произвольный код
Описание
Уязвимость переполнения буфера обнаружена в функции FORMATS!Read_Utah_RLE+0x37a в Irfanview. Злоумышленники способны выполнить произвольный код, используя для этого специально созданные RLE файлы.
Затронутые версии ПО
- Irfanview 4.57
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.57:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00652
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
A buffer overflow vulnerability in FORMATS!Read_Utah_RLE+0x37a of Irfanview 4.57 allows attackers to execute arbitrary code via a crafted RLE file.
EPSS
Процентиль: 70%
0.00652
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787