CVE-2024-11506
IrfanView DWG File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
Em resumo
O IrfanView tem um problema ao ler arquivos DWG que permite que atacantes executem código malicioso no seu computador se você abrir um arquivo especialmente preparado. Isso ocorre porque o programa não valida adequadamente os dados do arquivo antes de lê-lo.
Detalhe técnico
Vulnerabilidade de leitura fora dos limites (out-of-bounds read) no analisador de arquivos DWG do IrfanView causada por validação insuficiente de entrada. Um atacante pode criar um arquivo DWG malicioso que, ao ser aberto por um usuário, faz a aplicação ler de endereços de memória inválidos, permitindo execução de código arbitrário com os privilégios do processo atual.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IrfanView DWG File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of IrfanView. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of DWG files. The issue results from the lack of proper validation of user-supplied data, which can result in a read before the start of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-22169.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
IrfanView · IrfanViewQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →