← volver
CVE-2024-6819

IrfanView PSP File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 0.5%CWE-787
En resumen

IrfanView tiene una falla al abrir archivos de imagen PSP que permite a los atacantes ejecutar código malicioso en tu computadora si abres un archivo especialmente preparado. El programa no valida adecuadamente el contenido del archivo antes de procesarlo, lo que causa corrupción de memoria.

Detalle técnico

Vulnerabilidad de escritura fuera de límites en el analizador de archivos PSP de IrfanView debido a validación insuficiente de entrada. El vector de ataque requiere interacción del usuario (apertura de archivo PSP malicioso); la explotación resulta en ejecución arbitraria de código en el contexto del proceso IrfanView. La violación de seguridad de memoria permite que datos controlados por el atacante se escriban más allá de los límites del búfer asignado.

Resumen generado y traducido por IA a partir de la descripción oficial.
IrfanView PSP File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of IrfanView. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of PSP files. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-23219.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
IrfanView · IrfanView

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.zerodayinitiative.com/advisories/ZDI-24-971/