PT-2021-10914 · Irfan Skiljan · Irfanview
Publicado
2021-11-05
·
Atualizado
2021-11-09
·
CVE-2020-23567
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Irfanview versão 4.53
Descrição
A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo JPEG 2000 malicioso. Ela está relacionada a um erro de “divisão por zero em inteiros” que ocorre a partir de
JPEG2000!ShowPlugInSaveOptions W+0x00000000000082ea.Recomendações
Para o Irfanview versão 4.53, considere evitar o uso de arquivos JPEG 2000 até que uma correção esteja disponível. Como solução temporária, restrinja o manuseio de arquivos JPEG 2000 maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
DoS
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Irfanview