nvd

Irfanview

Уязвимости

381

Эксплуатируемые

Критический

Высокий

346

Топ продуктов

Irfanview372 Fpx32 Pdf25 Babacad4image16 Cadimage15 Tools10 Formats5 B3d3 Exr3 Flashpix Plugin3 Wpg2 Wsq2 Irfanview Plugins1

Топ уязвимостей

CVE-2007-1867Переполнение буфера в IrfanView 3.99 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный анимированный файл курсора (ANI).

CVE-2021-27362В плагине WPG версий до 3.1.0.0 для IrfanView 4.57 обнаружено нарушение прав доступа на чтение в Control Flow, начиная с WPG!ReadWPG_W+0x0000000000000133, что может позволить удаленным злоумышленникам выполнять произвольный код.

CVE-2020-13880IrfanView B3D PlugIns до версии 4.56 имеет B3d.dll!+1cbf heap-based out-of-bounds write.

CVE-2020-13879IrfanView B3D PlugIns до версии 4.56 имеет B3d.dll!+214f heap-based out-of-bounds write.

CVE-2020-13878IrfanView B3D PlugIns до версии 4.56 имеет B3d.dll!+27ef heap-based out-of-bounds write.

CVE-2013-3486IrfanView FlashPix Plugin 4.3.4 0 имеет уязвимость целочисленного переполнения.

CVE-2012-3585Переполнение буфера на основе кучи в jpeg_ls.dll в плагине Jpeg_LS (aka JLS) в плагинах форматов в IrfanView PlugIns до версии 4.34 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл JLS.

CVE-2012-0278Переполнение буфера на основе кучи в FlashPix PlugIn до версии 4.3.4.0 для IrfanView может позволить удаленным злоумышленникам выполнять произвольный код через файл .fpx, содержащий специально созданное изображение FlashPix, которое неправильно обрабатывается во время распаковки.

CVE-2009-0197Целочисленное переполнение в FORMATS Plugin до 4.23 для IrfanView позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (сбой приложения) через большой файл XPM, который вызывает переполнение буфера на основе кучи.

CVE-2008-0493fpx.dll 3.9.8.0 в плагине FlashPix для IrfanView 4.10 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл FlashPix (.FPX), который вызывает повреждение кучи. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих сторон.

CVE-2007-1948Переполнение буфера в IrfanView 3.99 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании и, возможно, выполнять произвольный код через (1) команду xoffset или (2) yoffset RLE, или (3) большие не RLE-закодированные блоки в специально созданном BMP-изображении, как продемонстрировано rle8of3.bmp и rle8of4.bmp.

CVE-2020-13905IrfanView 4.54 допускает нарушение прав доступа записи в пользовательском режиме, начиная с FORMATS!GetPlugInInfo+0x0000000000038ed4.

CVE-2007-2363Переполнение буфера в IrfanView 4.00 и более ранних версиях позволяет удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольный код через специально созданный .IFF-файл.

CVE-2025-7325Уязвимость удаленного выполнения кода при разборе файлов DXF в плагине CADImage для IrfanView. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина CADImage для IrfanView. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Уязвимость возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных при разборе файлов DXF, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Исправлено в версии 4.72 плагина CADImage для IrfanView [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-572/

CVE-2025-7324Уязвимость чтения за пределами выделенного буфера при парсинге файлов DXF в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-571/

CVE-2025-7323Уязвимость удаленного выполнения кода при разборе файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка заключается в неправильной обработке файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к состоянию повреждения памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Исправлено в версии плагина IrfanView CADImage 4.72. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-570/

CVE-2025-7322Уязвимость чтения за пределами выделенного буфера при парсинге файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-569/

CVE-2025-7321Уязвимость выполнения произвольного кода в плагине CADImage IrfanView при разборе DWG-файлов. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина CADImage IrfanView. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка существует в разборе DWG-файлов. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость была задокументирована как ZDI-CAN-26421. Исправлено в версии 4.72 плагина CADImage IrfanView. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-568/

CVE-2025-7320Уязвимость удаленного выполнения кода при повреждении памяти при разборе файлов DXF в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в неправильной обработке файлов DXF. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость была исправлена в версии плагина IrfanView CADImage 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-567/

CVE-2025-7319Уязвимость удаленного выполнения кода при разборе файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка заключается в отсутствии надлежащей проверки пользовательских данных при разборе файлов DWG, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость исправлена в версии плагина IrfanView CADImage 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-566/

CVE-2025-7318Уязвимость повреждения памяти при разборе файлов DWG в плагине IrfanView CADImage Plugin приводит к выполнению произвольного кода. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется участие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Исправлено в версии IrfanView CADImage Plugin 4.72 [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-565/

CVE-2025-7317Уязвимость выполнения произвольного кода при обработке файлов DWG в плагине CADImage для IrfanView. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках плагина CADImage для IrfanView. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретная ошибка существует при разборе файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость исправлена в версии 4.72 плагина CADImage для IrfanView. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-564/

CVE-2025-7316Уязвимость выполнения произвольного кода при повреждении памяти при разборе файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Конкретный недостаток заключается в некорректной проверке данных, предоставленных пользователем, при разборе файлов DWG, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Уязвимость исправлена в версии плагина IrfanView CADImage 4.72. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-563/

CVE-2025-7315Уязвимость повреждения памяти при парсинге файлов DWG в плагине IrfanView CADImage. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках IrfanView CADImage Plugin. Для эксплуатации уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-562/

CVE-2025-7314Эта уязвимость позволяет удалённым злоумышленникам выполнить произвольный код на уязвимых установках плагина IrfanView CADImage. Для эксплуатации требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл. Уязвимость связана с отсутствием надлежащей проверки данных при разборе DWG-файлов, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Устранено в версии 4.72 плагина IrfanView CADImage [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-561/

Открыть в каталоге с фильтром по вендору →