CVE-2013-3946
CVE-2013-3946
En resumen
Una vulnerabilidad de seguridad en el plugin MrSID de IrfanView permite que atacantes hagan fallar el programa o ejecuten código malicioso al abrir un archivo de imagen especialmente preparado con un encabezado de niveles corrupto.
Detalle técnico
Desbordamiento de búfer basado en heap en MrSID.dll (versiones anteriores a 4.37) activado mediante encabezado de niveles malformado en archivos de imagen MrSID; vector de ataque remoto que requiere que el usuario abra archivo preparado; resulta en ejecución de código con privilegios del usuario de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Heap-based buffer overflow in the MrSID plugin (MrSID.dll) before 4.37 for IrfanView allows remote attackers to execute arbitrary code via a levels header.
Productos afectados
IrfanView · MrSID plugin¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →