CVE-2013-3945
CVE-2013-3945
Em resumo
O plugin MrSID do IrfanView versões anteriores à 4.37 tem uma falha que permite que atacantes executem código malicioso abrindo um arquivo de imagem especialmente construído com uma tag nband defeituosa.
Detalhe técnico
O plugin MrSID.dll não valida adequadamente a tag nband em arquivos de imagem MrSID, permitindo execução remota de código quando a vítima abre um arquivo malicioso. Um atacante pode entregar a imagem via rede ou email, e a execução ocorre no contexto da aplicação IrfanView.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The MrSID plugin (MrSID.dll) before 4.37 for IrfanView allows remote attackers to execute arbitrary code via a nband tag.
Produtos afetados
IrfanView · MrSID pluginQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →