CVE-2009-2118 in IrfanViewالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة تجاوز عدد صحيح (Integer Overflow) في IrfanView الإصدار 4.23، عند تفعيل خيار إعادة أخذ العينات أو ملاءمة الشاشة، تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر صورة TIFF ذات عمق لون 1 بت مُعدّة بشكل متعمد، مما يؤدي إلى حدوث تجاوز في المخزن المؤقت المعتمد على الكومة (Heap-based buffer overflow).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

18/06/2009

إفشاء

18/06/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48660

EPSS

0.02512

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!