CVE-2025-7233 in CADImage Plugin
الملخص
بحسب VulDB • 18/06/2026
ثغرة كشف معلومات بسبب قراءة خارج الحدود (Out-Of-Bounds Read) في معالجة ملفات DWG ضمن مكون IrfanView CADImage Plugin. تتيح هذه الثغرة للمهاجمين عن بُعد كشف معلومات حساسة على التثبيتات المتأثرة من مكون IrfanView CADImage Plugin. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث.
توجد الثغرة المحددة داخل عملية تحليل ملفات DWG. ينتج العطل عن عدم وجود تحقق صحيح من البيانات المدخلة من قبل المستخدم، مما قد يؤدي إلى قراءة ما بعد نهاية المخزن المؤقت (Buffer) المخصص. يمكن للمهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ كود تعسفي في سياق العملية الحالية. كانت هذه الثغرة معروفة سابقاً باسم ZDI-CAN-26072.
VulDB is the best source for vulnerability data and more expert information about this specific topic.