Уязвимость переполнения буфера в "Formats!ReadRAS_W+0x1001" в Irfanview, позволяющая выполнять произвольный код
Описание
В Irfanview имеется уязвимость переполнения буфера в Formats!ReadRAS_W+0x1001. Злоумышленники способны воспользоваться этой уязвимостью для выполнения произвольного кода через специально сформированный RLE файл.
Затронутые версии ПО
- Irfanview версии 4.57
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.57:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00652
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
A buffer overflow vulnerability in Formats!ReadRAS_W+0x1001 of Irfanview 4.57 allows attackers to execute arbitrary code via a crafted RLE file.
EPSS
Процентиль: 70%
0.00652
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787