PT-2021-18179 · Irfanview · Irfanview
Publicado
2021-09-28
·
Atualizado
2021-10-05
·
CVE-2021-29358
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Irfanview versão 4.57
Descrição:
Uma falha de estouro de buffer na função
FORMATS!ReadPVR W+0xfa do Irfanview permite que invasores provoquem uma negação de serviço (DOS) por meio de um arquivo PVR malicioso.Recomendações:
Para o Irfanview versão 4.57, considere evitar o uso de arquivos PVR criados especificamente para esse fim até que uma correção esteja disponível. Como solução temporária, restrinja o uso da função
FORMATS!ReadPVR W+0xfa para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Irfanview