CVE-2025-7253 in CADImage Plugininfo

Zusammenfassung

von VulDB • 28.06.2026

Verwundbarkeit für Remote Code Execution durch Speicherkorruption bei der DWG-Dateiparsing im IrfanView CADImage Plugin. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen des IrfanView CADImage Plugins auszuführen. Zur Ausnutzung dieser Verwundbarkeit ist Benutzerinteraktion erforderlich, da das Ziel eine bösartige Seite besuchen oder eine schädliche Datei öffnen muss.

Der spezifische Fehler liegt im Parsing von DWG-Dateien vor. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung benutzergestellter Daten, was zu einem Zustand der Speicherkorruption führen kann. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext des aktuellen Prozesses auszuführen. War ZDI-CAN-26112.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

07.07.2025

Veröffentlichung

21.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315685

CPE

bereit

EPSS

0.00220

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-7253
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-7253
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-7253/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!