Уязвимость переполнения буфера в "FORMATS!ReadRAS_W" в Irfanview 4.57, позволяющая выполнять произвольный код
Описание
Уязвимость переполнения буфера обнаружена в функции FORMATS!ReadRAS_W в Irfanview 4.57. Эта уязвимость даёт возможность злоумышленникам выполнить произвольный код через специально созданный RLE файл.
Затронутые версии ПО
- Irfanview 4.57
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.57:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00652
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
A buffer overflow vulnerability in FORMATS!ReadRAS_W+0xa74 of Irfanview 4.57 allows attackers to execute arbitrary code via a crafted RLE file.0xa74
EPSS
Процентиль: 70%
0.00652
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787