漏洞标题
N/A
漏洞描述信息
IrfanView在4.27之前未正确处理未指定整数变量在处理PSD图像时,这可能导致远程攻击者造成服务拒绝(应用程序崩溃)或通过创建自定义的图像文件触发基于堆的缓冲溢出,导致与“签名扩展错误”相关的“签名扩展错误”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IrfanView before 4.27 does not properly handle an unspecified integer variable during processing of PSD images, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted image file that triggers a heap-based buffer overflow, related to a "sign-extension error."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IrfanView '.psd'格式文件处理远程缓冲区溢出漏洞
漏洞描述信息
IrfanView是波黑软件开发者Irfan Skiljan所研发的一款图片浏览器,它支持图片浏览、图片编辑、图片格式转换等。 在处理PSD图像时,IrfanView无法正确验证未明整数变量,远程攻击者可通过特制图像文件触发基于堆的缓冲区溢出,并引发拒绝服务(应用程序崩溃),与"符号扩展错误"相关。
CVSS信息
N/A
漏洞类别
授权问题