Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Cadsofttools›Приложениеnvd

Cadimage

Уязвимости

91

Эксплуатируемые

0

Макс. CVSS

7.8

Макс. EPSS

0.00219

Распределение по критичности

Критический

0

Высокий

90

Средний

1

Низкий

0

Затронутые диапазоны версий

< 15.0.0.8

Также сопоставлено как (исходные строки): cadimage

Топ уязвимостей

CVE-2025-7325Уязвимость удаленного выполнения кода при разборе файлов DXF в плагине CADImage для IrfanView. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина CADImage для IrfanView. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Уязвимость возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных при разборе файлов DXF, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Исправлено в версии 4.72 плагина CADImage для IrfanView [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-572/

CVE-2025-7324Уязвимость чтения за пределами выделенного буфера при парсинге файлов DXF в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-571/

CVE-2025-7323Уязвимость удаленного выполнения кода при разборе файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка заключается в неправильной обработке файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к состоянию повреждения памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Исправлено в версии плагина IrfanView CADImage 4.72. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-570/

CVE-2025-7322Уязвимость чтения за пределами выделенного буфера при парсинге файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-569/

CVE-2025-7321Уязвимость выполнения произвольного кода в плагине CADImage IrfanView при разборе DWG-файлов. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина CADImage IrfanView. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка существует в разборе DWG-файлов. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость была задокументирована как ZDI-CAN-26421. Исправлено в версии 4.72 плагина CADImage IrfanView. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-568/

CVE-2025-7320Уязвимость удаленного выполнения кода при повреждении памяти при разборе файлов DXF в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в неправильной обработке файлов DXF. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость была исправлена в версии плагина IrfanView CADImage 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-567/

CVE-2025-7319Уязвимость удаленного выполнения кода при разборе файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в отсутствии надлежащей проверки пользовательских данных при разборе файлов DWG, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость исправлена в версии плагина IrfanView CADImage 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-566/

CVE-2025-7318Уязвимость повреждения памяти при разборе файлов DWG в плагине IrfanView CADImage Plugin приводит к выполнению произвольного кода. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется участие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Исправлено в версии IrfanView CADImage Plugin 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-565/

CVE-2025-7317Уязвимость выполнения произвольного кода при обработке файлов DWG в плагине CADImage для IrfanView. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина CADImage для IrfanView. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка существует при разборе файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость исправлена в версии 4.72 плагина CADImage для IrfanView. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-564/

CVE-2025-7316Уязвимость выполнения произвольного кода при повреждении памяти при разборе файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретный недостаток заключается в некорректной проверке данных, предоставленных пользователем, при разборе файлов DWG, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость исправлена в версии плагина IrfanView CADImage 4.72. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-563/

CVE-2025-7315Уязвимость повреждения памяти при парсинге файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-562/

CVE-2025-7314Эта уязвимость позволяет удалённым злоумышленникам выполнить произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Уязвимость связана с отсутствием надлежащей проверки данных при разборе DWG-файлов, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Устранено в версии 4.72 плагина IrfanView CADImage [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-561/

CVE-2025-7313Уязвимость плагина IrfanView CADImage при обработке файлов DWG, связанная с повреждением памяти, что может привести к выполнению произвольного кода. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка существует при разборе файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Исправлено в версии плагина IrfanView CADImage 4.72. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-560/

CVE-2025-7312Уязвимость IrfanView CADImage Plugin, связанная с чтением за пределами допустимого диапазона при обработке файлов DWG, позволяющая выполнить произвольный код. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка заключается в обработке файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Дополнительные подробности: уязвимость исправлена в версии 4.72 плагина IrfanView CADImage. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-559/

CVE-2025-7311Уязвимость удаленного выполнения кода в плагине CADImage IrfanView при обработке файлов DWG. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина CADImage IrfanView. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует при разборе файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте текущего процесса. Уязвимость была устранена в версии плагина CADImage IrfanView 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-558/

CVE-2025-7310Уязвимость удалённого выполнения кода при обработке файлов DWG в IrfanView CADImage Plugin. Злоумышленник может воспользоваться этой уязвимостью, чтобы выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется, чтобы пользователь открыл вредоносный файл. Уязвимость возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-556/

CVE-2025-7309Уязвимость в плагине IrfanView CADImage, связанная с повреждением памяти при обработке DWG-файлов, позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках. Для эксплуатации необходимо взаимодействие пользователя [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-557/

CVE-2025-7308Уязвимость в плагине IrfanView CADImage, связанная с переполнением памяти при разборе файлов DWG, позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках. Для эксплуатации требуется взаимодействие пользователя, который должен открыть вредоносный файл. Уязвимость устранена в версии 4.72 плагина CADImage [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-555/

CVE-2025-7307Уязвимость удаленного выполнения кода при повреждении памяти при разборе файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в неправильной обработке файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость была исправлена в версии плагина IrfanView CADImage 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-554/

CVE-2025-7306Уязвимость выполнения произвольного кода при повреждении памяти при разборе файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретный недостаток заключается в некорректной проверке данных, предоставленных пользователем, при разборе файлов DWG, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость исправлена в версии плагина IrfanView CADImage 4.72. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-553/

CVE-2025-7305Уязвимость выполнения произвольного кода при обработке файлов DWG в плагине CADImage для IrfanView. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина CADImage для IrfanView. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка заключается в обработке файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте текущего процесса. Уязвимость была устранена в версии плагина CADImage для IrfanView 4.72. Уязвимость была сообщена исследователем Rocco Calvi (@TecR0c) из TecSecurity [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-552/

CVE-2025-7304Уязвимость в плагине IrfanView CADImage, связанная с переполнением памяти при разборе файлов DWG, позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках. Для эксплуатации требуется взаимодействие пользователя, который должен открыть вредоносный файл. Уязвимость устранена в версии 4.72 плагина CADImage [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-551/

CVE-2025-7303Уязвимость удалённого выполнения кода при обработке файлов DWG в IrfanView CADImage Plugin. Злоумышленник может воспользоваться этой уязвимостью, чтобы выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется, чтобы пользователь открыл вредоносный файл. Уязвимость возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-550/

CVE-2025-7302Уязвимость IrfanView CADImage Plugin при разборе файлов DWG может привести к повреждению памяти и удаленному выполнению кода злоумышленником. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Уязвимость возникает из-за отсутствия надлежащей проверки данных, что может привести к повреждению памяти. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте текущего процесса [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-549/

CVE-2025-7301Уязвимость повреждения памяти при разборе файлов DWG в плагине IrfanView CADImage Plugin приводит к выполнению произвольного кода. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется участие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Исправлено в версии IrfanView CADImage Plugin 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-548/

Перейти к вендору →Открыть в каталоге с фильтром по продукту →