CVE-2009-2118 in IrfanView
الملخص
بحسب VulDB • 13/07/2026
ثغرة تجاوز عدد صحيح (Integer Overflow) في IrfanView الإصدار 4.23، عند تفعيل خيار إعادة أخذ العينات أو ملاءمة الشاشة، تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر صورة TIFF ذات عمق لون 1 بت مُعدّة بشكل متعمد، مما يؤدي إلى حدوث تجاوز في المخزن المؤقت المعتمد على الكومة (Heap-based buffer overflow).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.