Уязвимость переполнения буфера в FORMATS!ReadRAS_W Irfanview 4.57, позволяющая выполнять произвольный код через специально сформированный RLE-файл
Описание
В FORMATS!ReadRAS_W+0xa30 в Irfanview 4.57 обнаружена уязвимость переполнения буфера, которая позволяет злоумышленникам выполнять произвольный код. Это становится возможным при обработке специально сформированного RLE файла.
Затронутые версии ПО
- Irfanview 4.57
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.57:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00652
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
A buffer overflow vulnerability in FORMATS!ReadRAS_W+0xa30 of Irfanview 4.57 allows attackers to execute arbitrary code via a crafted RLE file.
EPSS
Процентиль: 70%
0.00652
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787