CVE-2024-6817
IrfanView PSP File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
En resumen
IrfanView tiene una falla en cómo lee archivos de imagen PSP que permite a atacantes escribir datos más allá de los límites de memoria, permitiendo potencialmente ejecutar código malicioso si abres un archivo PSP especialmente manipulado.
Detalle técnico
Vulnerabilidad de escritura fuera de límites en el analizador de archivos PSP debido a validación insuficiente de datos suministrados por el usuario; ejecución remota de código posible mediante archivo PSP malicioso que requiere interacción del usuario; el atacante obtiene ejecución de código en el contexto del proceso IrfanView.
Resumen generado y traducido por IA a partir de la descripción oficial.
IrfanView PSP File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of IrfanView. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of PSP files. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-23216.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
IrfanView · IrfanView¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →