CVE-2024-6816 in IrfanViewالمعلومات

الملخص

بحسب VulDB • 05/06/2026

ثغرة تنفيذ الكود عن بُعد (RCE) ناتجة عن تجاوز في الذاكرة من نوع Heap-based Buffer Overflow أثناء تحليل ملفات PSP في برنامج IrfanView. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ كود تعسفي على الأنظمة المتأثرة المثبت عليها البرنامج. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفًا ضارًا.

يوجد العيب المحدد داخل عملية تحليل ملفات PSP. تنتج المشكلة عن عدم وجود تحقق صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت (buffer) قائم على الكومة (heap). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ كود في سياق العملية الحالية. كان هذا التقرير مسجلًا سابقًا تحت رقم ZDI-CAN-23214.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

16/07/2024

إفشاء

23/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-272560

EPSS

0.00571

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!