漏洞标题
N/A
漏洞描述信息
IrfanView 4.44(32位)与FPX插件4.46允许攻击者通过创建的.fpx文件执行任意代码或导致拒绝服务,相关于 "数据来自错误地址控制代码流动,始于FPX!FPX_GetScanDevicePropertyGroup+0x000000000000c995。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IrfanView version 4.44 (32bit) with FPX Plugin 4.46 allows attackers to execute arbitrary code or cause a denial of service via a crafted .fpx file, related to "Data from Faulting Address controls Code Flow starting at FPX!FPX_GetScanDevicePropertyGroup+0x000000000000c995."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IrfanView FPX插件缓冲区错误漏洞
漏洞描述信息
IrfanView是波黑软件开发者Irfan Skiljan所研发的一款图片浏览器,它支持图片浏览、图片编辑、图片格式转换等。FPX Plugin是其中的一个可编程接口扩展插件。 IrfanView 4.44版本(32位)中的FPX插件4.46版本存在缓冲区溢出漏洞。攻击者可借助特制的.fpx文件利用该漏洞执行任意代码或造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题