CVE-2024-5876
IrfanView PSP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
En resumen
IrfanView tiene una falla en cómo lee archivos de imagen PSP que permite a los atacantes bloquear el programa o ejecutar código malicioso si abre un archivo especialmente diseñado. Esto ocurre porque el programa no verifica adecuadamente el tamaño de los datos antes de copiarlos en la memoria.
Detalle técnico
Existe un desbordamiento de búfer basado en heap en el analizador de archivos PSP de IrfanView debido a la falta de validación adecuada de la longitud de datos proporcionados por el usuario antes de copiarlos a un búfer en heap. La ejecución remota de código es posible cuando un usuario abre un archivo PSP malicioso, con el código del atacante ejecutándose en el contexto del proceso vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
IrfanView PSP File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of IrfanView. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of PSP files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-23973.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
IrfanView · IrfanView¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →