CVE-2024-6817
IrfanView PSP File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
Em resumo
O IrfanView possui uma falha na leitura de arquivos PSP que permite que atacantes escrevam dados além dos limites de memória, podendo executar código malicioso se você abrir um arquivo PSP manipulado.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (out-of-bounds write) no analisador de arquivos PSP devido à validação insuficiente de dados de entrada; execução remota de código possível através de arquivo PSP malicioso que requer interação do usuário; o atacante obtém execução de código no contexto do processo IrfanView.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IrfanView PSP File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of IrfanView. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of PSP files. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-23216.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
IrfanView · IrfanViewQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →