CVE-2025-7233 in CADImage Pluginالمعلومات

الملخص

بحسب VulDB • 18/06/2026

ثغرة كشف معلومات بسبب قراءة خارج الحدود (Out-Of-Bounds Read) في معالجة ملفات DWG ضمن مكون IrfanView CADImage Plugin. تتيح هذه الثغرة للمهاجمين عن بُعد كشف معلومات حساسة على التثبيتات المتأثرة من مكون IrfanView CADImage Plugin. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث.

توجد الثغرة المحددة داخل عملية تحليل ملفات DWG. ينتج العطل عن عدم وجود تحقق صحيح من البيانات المدخلة من قبل المستخدم، مما قد يؤدي إلى قراءة ما بعد نهاية المخزن المؤقت (Buffer) المخصص. يمكن للمهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ كود تعسفي في سياق العملية الحالية. كانت هذه الثغرة معروفة سابقاً باسم ZDI-CAN-26072.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/07/2025

إفشاء

21/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-315667

EPSS

0.00209

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!