exploitDog

CVE-2023-26974

Опубликовано: 04 апр. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Irfanview v4.62 allows a user-mode write access violation via a crafted JPEG 2000 file starting at JPEG2000+0x0000000000001bf0.

Ссылки

https://github.com/overXsky/IrfanviewPoc
Exploit
Third Party Advisory
https://github.com/overXsky/IrfanviewPoc
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:irfanview:irfanview:4.62:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00049

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-119

CWE-119

Связанные уязвимости

GHSA-6c6j-xcgv-52vx

CVSS3: 5.5

github

почти 3 года назад

Irfanview v4.62 allows a user-mode write access violation via a crafted JPEG 2000 file starting at JPEG2000+0x0000000000001bf0.

EPSS

Процентиль: 15%

0.00049

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-119

CWE-119