漏洞标题
N/A
漏洞描述信息
在4.33之前的IrfanView中,基于堆的缓冲区溢出允许远程攻击者通过创建的RLE压缩位图文件(如DIB、RLE或BMP图像)执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in IrfanView before 4.33 allows remote attackers to execute arbitrary code via a crafted RLE compressed bitmap file such as a DIB, RLE, or BMP image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IrfanView Bitmap文件远程基于堆的缓冲区溢出漏洞
漏洞描述信息
IrfanView是波黑软件开发者Irfan Skiljan所研发的一款图片浏览器,它支持图片浏览、图片编辑、图片格式转换等。 IrfanView中存在远程基于堆的缓冲区溢出漏洞,该漏洞源于对用户提供的输入复制到不充分大小的内存缓冲区之前,软件没有进行正确的边界值检查。远程攻击者利用该漏洞在受影响应用程序上下文中执行任意代码,失败的攻击尝试将导致拒绝服务状态。IrfanView 4.32版本中存在漏洞,其他版本也可能受到影响。
CVSS信息
N/A
漏洞类别
授权问题