← voltar
CVE-2013-3946

CVE-2013-3946

EPSS 2.5%
Em resumo

Uma falha de segurança no plugin MrSID do IrfanView permite que atacantes façam o programa travar ou executem código malicioso ao abrir um arquivo de imagem especialmente preparado com cabeçalho de níveis corrompido.

Detalhe técnico

Estouro de buffer baseado em heap no MrSID.dll (versões anteriores à 4.37) acionado por cabeçalho de níveis malformado em arquivos de imagem MrSID; vetor de ataque remoto que requer o usuário abrir arquivo preparado; resulta em execução de código com privilégios do usuário da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Heap-based buffer overflow in the MrSID plugin (MrSID.dll) before 4.37 for IrfanView allows remote attackers to execute arbitrary code via a levels header.
Produtos afetados
IrfanView · MrSID plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exchange.xforce.ibmcloud.com/vulnerabilities/89806https://www.irfanview.com/history_old.htm