漏洞标题
N/A
漏洞描述信息
IrfanView 4.50 - 64bit 与 BabaCAD4Image插件版本1.3相结合,允许攻击者通过创建的.dwg文件执行任意代码或导致拒绝服务攻击,相关“用户模式写AV,从B BabaCAD4Image!ShowPlugInOptions+0x000000000001ecaa开始。”
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IrfanView 4.50 - 64bit with BabaCAD4Image plugin version 1.3 allows attackers to execute arbitrary code or cause a denial of service via a crafted .dwg file, related to a "User Mode Write AV starting at BabaCAD4Image!ShowPlugInOptions+0x000000000001ecaa."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IrfanView BabaCAD4Image插件缓冲区错误漏洞
漏洞描述信息
IrfanView是波黑软件开发者Irfan Skiljan所研发的一款图片浏览器,它支持图片浏览、图片编辑、图片格式转换等。BabaCAD4Image plugin是其中的一个用于读取DXF和DWG CAD文件的插件。 IrfanView 4.50版本(64位)中的BabaCAD4Image插件1.3版本中存在缓冲区溢出漏洞。远程攻击者可借助特制的.dwg文件利用该漏洞执行任意代码或造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题