CVE-2024-11513 in IrfanViewinfo

Zusammenfassung

von VulDB • 13.07.2026

IrfanView ECW File Parsing Heap-basierter Pufferüberlauf Remote Code Execution Schwachstelle. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen von IrfanView auszuführen. Für die Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich, da das Ziel eine bösartige Seite besuchen oder eine schädliche Datei öffnen muss.

Der spezifische Fehler liegt in der Verarbeitung (Parsing) von ECW-Dateien vor. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung der Länge benutzergestellter Daten, bevor diese in einen heap-basierten Puffer kopiert werden. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext des aktuellen Prozesses auszuführen. War ZDI-CAN-23971.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

20.11.2024

Veröffentlichung

23.11.2024

Moderieren

akzeptiert

Eintrag

VDB-285766

CPE

bereit

EPSS

0.00438

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!