CVE-2024-22532

Опубликовано: 28 фев. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Buffer Overflow vulnerability in XNSoft NConvert 7.163 (for Windows x86) allows attackers to cause a denial of service via crafted xwd file.

Ссылки

https://github.com/pwndorei/CVE-2024-22532
Exploit
Third Party Advisory
https://github.com/pwndorei/CVE-2024-22532
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xnview:nconvert:7.136:*:*:*:*:windows:x86:*

EPSS

Процентиль: 90%

0.05561

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-122

Связанные уязвимости

GHSA-gfpr-4fpp-g5qm

CVSS3: 6.5

github

почти 2 года назад

Buffer Overflow vulnerability in XNSoft NConvert 7.163 (for Windows x86) allows attackers to cause a denial of service via crafted xwd file.

BDU:2024-04309

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость программных средств для конвертирования изображений XnSoft XnView Classic и NConvert, связанная с переполнением буфера в «куче», позволяющая нарушителю вызвать отказ в обслуживании