PT-2021-10913 · Irfanview · Irfanview
Publicado
2021-11-05
·
Atualizado
2021-11-09
·
CVE-2020-23566
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Irfanview versão 4.53
Descrição
O problema está relacionado a um loop infinito no Irfanview ao lidar com JPEG2000, especificamente na função
ShowPlugInSaveOptions W+0x1ecd8.Recomendações
Para o Irfanview versão 4.53, considere evitar o uso do plug-in JPEG2000 até que um patch esteja disponível. Como solução temporária, restrinja o acesso à função
ShowPlugInSaveOptions W para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Irfanview