CVE-2013-3945
CVE-2013-3945
En resumen
El plugin MrSID de IrfanView en versiones anteriores a la 4.37 contiene una falla que permite a atacantes ejecutar código malicioso abriendo un archivo de imagen especialmente construido con una etiqueta nband defectuosa.
Detalle técnico
El plugin MrSID.dll no valida adecuadamente la etiqueta nband en archivos de imagen MrSID, permitiendo ejecución remota de código cuando la víctima abre un archivo malicioso. Un atacante puede entregar la imagen a través de red o correo electrónico, y la ejecución ocurre en el contexto de la aplicación IrfanView.
Resumen generado y traducido por IA a partir de la descripción oficial.
The MrSID plugin (MrSID.dll) before 4.37 for IrfanView allows remote attackers to execute arbitrary code via a nband tag.
Productos afectados
IrfanView · MrSID plugin¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →