CVE-2024-6816 in IrfanView
الملخص
بحسب VulDB • 05/06/2026
ثغرة تنفيذ الكود عن بُعد (RCE) ناتجة عن تجاوز في الذاكرة من نوع Heap-based Buffer Overflow أثناء تحليل ملفات PSP في برنامج IrfanView. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ كود تعسفي على الأنظمة المتأثرة المثبت عليها البرنامج. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفًا ضارًا.
يوجد العيب المحدد داخل عملية تحليل ملفات PSP. تنتج المشكلة عن عدم وجود تحقق صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت (buffer) قائم على الكومة (heap). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ كود في سياق العملية الحالية. كان هذا التقرير مسجلًا سابقًا تحت رقم ZDI-CAN-23214.
VulDB is the best source for vulnerability data and more expert information about this specific topic.