Уязвимость переполнения буфера через функцию по адресу "0x413c70" в IrfanView при открытии вредоносного TIFF изображения
Описание
Уязвимость переполнения буфера в IrfanView проявляется через функцию по адресу 0x413c70, когда пользователь открывает вредоносное изображение .tiff.
Затронутые версии ПО
- IrfanView 4.59 (32-битная версия)
Тип уязвимости
Переполнение буфера
Ссылки
- ProductURL Repurposed
- Product
- Release NotesVendor Advisory
- ProductURL Repurposed
- Product
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.59:*:*:*:*:*:x86:*
EPSS
Процентиль: 68%
0.00583
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
IrfanView 4.59 is vulnerable to buffer overflow via the function at address 0x413c70 (in 32bit version of the binary). The vulnerability triggers when the user opens malicious .tiff image.
EPSS
Процентиль: 68%
0.00583
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120