PT-2022-8662 · Irfan Skiljan · Irfanview

Nhiephon

Publicado

2022-09-16

Atualizado

2022-09-19

CVE-2020-23551

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

IrfanView versão 4.54

Descrição

A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Isso ocorre a partir de FORMATS!GetPlugInInfo+0x0000000000007e30.

Recomendações

Para o IrfanView versão 4.54, considere restringir o acesso à função GetPlugInInfo como uma solução temporária até que um patch esteja disponível.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-23551

Irfanview