漏洞标题
N/A
漏洞描述信息
在4.27之前的IrfanView中,基于堆的缓冲区溢出允许远程攻击者导致拒绝服务(应用程序崩溃)或可能通过构造使用LE压缩的PSD图像执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in IrfanView before 4.27 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PSD image with RLE compression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IrfanView '.psd'格式RLE压缩文件远程堆缓冲区溢出漏洞
漏洞描述信息
IrfanView是波黑软件开发者Irfan Skiljan所研发的一款图片浏览器,它支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在基于堆的缓冲区溢出,远程攻击者可通过使用RLE压缩的特制PSD图像引发拒绝服务(应用程序崩溃),或可执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题