CVE-2024-5876
IrfanView PSP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
Em resumo
O IrfanView possui uma falha ao ler arquivos de imagem PSP que permite que atacantes façam o programa parar de funcionar ou executem código malicioso se você abrir um arquivo especialmente criado. Isso ocorre porque o programa não verifica adequadamente o tamanho dos dados antes de copiá-los para a memória.
Detalhe técnico
Existe um estouro de buffer na heap do parser de arquivos PSP do IrfanView devido à falta de validação adequada do comprimento de dados fornecidos pelo usuário antes da cópia para um buffer na heap. A execução remota de código é possível quando um usuário abre um arquivo PSP malicioso, com o código do atacante sendo executado no contexto do processo vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IrfanView PSP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of IrfanView. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of PSP files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-23973.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
IrfanView · IrfanViewQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →