Npd

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite que invasores causem uma negação de serviço ou possivelmente outros impactos não especificados por meio de um arquivo .cr2 malicioso. Isso está relacionado a “Dados do endereço com falha controlam a seleção de ramificação a partir de FORMATS!GetPlugInInfo+0x00000000000047f6”. **Recomendações** Para o IrfanView versão 4.54, considere evitar o uso de arquivos .cr2 até que uma correção esteja disponível. Como solução temporária, restrinja o manuseio de arquivos .cr2 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.