V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
IrfanviewПриложениеnvd

Irfanview

Уязвимости
372
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.52661

Распределение по критичности

Критический
6
Высокий
346
Средний
18
Низкий
2

Затронутые диапазоны версий

4.62–4.70< 4.72≤ 3.0.7≤ 4.00≤ 4.25≤ 4.30≤ 4.32≤ 4.36≤ 4.67
Также сопоставлено как (исходные строки): fpx,cadimage,babacad4image,formats,tools,flashpix_plugin,wsq,irfanview,wpg,irfanview_plugins,pdf

Топ уязвимостей

CVE-2007-1867Переполнение буфера в IrfanView 3.99 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный анимированный файл курсора (ANI).
CVE-2021-27362В плагине WPG версий до 3.1.0.0 для IrfanView 4.57 обнаружено нарушение прав доступа на чтение в Control Flow, начиная с WPG!ReadWPG_W+0x0000000000000133, что может позволить удаленным злоумышленникам выполнять произвольный код.
CVE-2012-3585Переполнение буфера на основе кучи в jpeg_ls.dll в плагине Jpeg_LS (aka JLS) в плагинах форматов в IrfanView PlugIns до версии 4.34 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл JLS.
CVE-2012-0278Переполнение буфера на основе кучи в FlashPix PlugIn до версии 4.3.4.0 для IrfanView может позволить удаленным злоумышленникам выполнять произвольный код через файл .fpx, содержащий специально созданное изображение FlashPix, которое неправильно обрабатывается во время распаковки.
CVE-2008-0493fpx.dll 3.9.8.0 в плагине FlashPix для IrfanView 4.10 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл FlashPix (.FPX), который вызывает повреждение кучи. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих сторон.
CVE-2007-1948Переполнение буфера в IrfanView 3.99 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании и, возможно, выполнять произвольный код через (1) команду xoffset или (2) yoffset RLE, или (3) большие не RLE-закодированные блоки в специально созданном BMP-изображении, как продемонстрировано rle8of3.bmp и rle8of4.bmp.
CVE-2020-13905IrfanView 4.54 допускает нарушение прав доступа записи в пользовательском режиме, начиная с FORMATS!GetPlugInInfo+0x0000000000038ed4.
CVE-2007-2363Переполнение буфера в IrfanView 4.00 и более ранних версиях позволяет удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольный код через специально созданный .IFF-файл.
CVE-2025-7325Уязвимость удаленного выполнения кода при разборе файлов DXF в плагине CADImage для IrfanView. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина CADImage для IrfanView. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Уязвимость возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных при разборе файлов DXF, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Исправлено в версии 4.72 плагина CADImage для IrfanView [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-572/
CVE-2025-7324Уязвимость чтения за пределами выделенного буфера при парсинге файлов DXF в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-571/
CVE-2025-7323Уязвимость удаленного выполнения кода при разборе файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка заключается в неправильной обработке файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к состоянию повреждения памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Исправлено в версии плагина IrfanView CADImage 4.72. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-570/
CVE-2025-7322Уязвимость чтения за пределами выделенного буфера при парсинге файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-569/
CVE-2025-7321Уязвимость выполнения произвольного кода в плагине CADImage IrfanView при разборе DWG-файлов. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина CADImage IrfanView. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка существует в разборе DWG-файлов. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость была задокументирована как ZDI-CAN-26421. Исправлено в версии 4.72 плагина CADImage IrfanView. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-568/
CVE-2025-7320Уязвимость удаленного выполнения кода при повреждении памяти при разборе файлов DXF в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в неправильной обработке файлов DXF. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость была исправлена в версии плагина IrfanView CADImage 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-567/
CVE-2025-7319Уязвимость удаленного выполнения кода при разборе файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в отсутствии надлежащей проверки пользовательских данных при разборе файлов DWG, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость исправлена в версии плагина IrfanView CADImage 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-566/
CVE-2025-7318Уязвимость повреждения памяти при разборе файлов DWG в плагине IrfanView CADImage Plugin приводит к выполнению произвольного кода. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется участие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Исправлено в версии IrfanView CADImage Plugin 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-565/
CVE-2025-7317Уязвимость выполнения произвольного кода при обработке файлов DWG в плагине CADImage для IrfanView. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина CADImage для IrfanView. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка существует при разборе файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость исправлена в версии 4.72 плагина CADImage для IrfanView. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-564/
CVE-2025-7316Уязвимость выполнения произвольного кода при повреждении памяти при разборе файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретный недостаток заключается в некорректной проверке данных, предоставленных пользователем, при разборе файлов DWG, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость исправлена в версии плагина IrfanView CADImage 4.72. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-563/
CVE-2025-7315Уязвимость повреждения памяти при парсинге файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-562/
CVE-2025-7314Эта уязвимость позволяет удалённым злоумышленникам выполнить произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Уязвимость связана с отсутствием надлежащей проверки данных при разборе DWG-файлов, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Устранено в версии 4.72 плагина IrfanView CADImage [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-561/
CVE-2025-7313Уязвимость плагина IrfanView CADImage при обработке файлов DWG, связанная с повреждением памяти, что может привести к выполнению произвольного кода. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка существует при разборе файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Исправлено в версии плагина IrfanView CADImage 4.72. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-560/
CVE-2025-7312Уязвимость IrfanView CADImage Plugin, связанная с чтением за пределами допустимого диапазона при обработке файлов DWG, позволяющая выполнить произвольный код. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка заключается в обработке файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Дополнительные подробности: уязвимость исправлена в версии 4.72 плагина IrfanView CADImage. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-559/
CVE-2025-7311Уязвимость удаленного выполнения кода в плагине CADImage IrfanView при обработке файлов DWG. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина CADImage IrfanView. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует при разборе файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте текущего процесса. Уязвимость была устранена в версии плагина CADImage IrfanView 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-558/
CVE-2025-7310Уязвимость удалённого выполнения кода при обработке файлов DWG в IrfanView CADImage Plugin. Злоумышленник может воспользоваться этой уязвимостью, чтобы выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется, чтобы пользователь открыл вредоносный файл. Уязвимость возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-556/
CVE-2025-7309Уязвимость в плагине IrfanView CADImage, связанная с повреждением памяти при обработке DWG-файлов, позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках. Для эксплуатации необходимо взаимодействие пользователя [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-557/
Перейти к вендору →Открыть в каталоге с фильтром по продукту →