CVE-2025-7299

Nome do Software Vulnerável e Versões Afetadas IrfanView CADImage Plugin (versões afetadas não especificadas)

Descrição O plugin IrfanView CADImage contém uma falha na análise de arquivos DWG devido à validação insuficiente de dados fornecidos pelo usuário. Isso pode levar a uma condição de corrupção de memória, permitindo potencialmente que um atacante remoto execute código arbitrário. É necessária interação do usuário, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso para acionar a falha.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.