PT-2021-16978 · Faststone · Faststone Image Viewer
Voidsec
·
Publicado
2021-03-18
·
Atualizado
2021-03-22
·
CVE-2021-26237
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FastStone Image Viewer versões 7.5 e anteriores
Descrição
O problema é desencadeado quando um usuário abre ou visualiza um arquivo CUR malformado que é mal interpretado pelo FSViewer.exe, resultando em uma violação de acesso de gravação no modo de usuário em 0x00402d7d. Isso poderia ser explorado para um ataque de Negação de Serviço (DoS) ou, possivelmente, para conseguir a execução de código.
Recomendações
Para as versões 7.5 e anteriores do FastStone Image Viewer, evite abrir ou visualizar arquivos CUR malformados até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o uso do FSViewer.exe para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Faststone Image Viewer