Уязвимость удаленного выполнения кода при анализе PNT-файлов в IrfanView из-за записи за пределами выделенной области памяти. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках IrfanView. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой пользователь должен посетить вредоносную страницу или открыть вредоносный файл.

Конкретный недостаток существует при анализе PNT-файлов. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Идентификатор ZDI-CAN-23969.