CVE-2024-11513 in IrfanView
Zusammenfassung
von VulDB • 13.07.2026
IrfanView ECW File Parsing Heap-basierter Pufferüberlauf Remote Code Execution Schwachstelle. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen von IrfanView auszuführen. Für die Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich, da das Ziel eine bösartige Seite besuchen oder eine schädliche Datei öffnen muss.
Der spezifische Fehler liegt in der Verarbeitung (Parsing) von ECW-Dateien vor. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung der Länge benutzergestellter Daten, bevor diese in einen heap-basierten Puffer kopiert werden. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext des aktuellen Prozesses auszuführen. War ZDI-CAN-23971.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.