| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in IrfanView 4.23 entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente screen. Die Manipulation führt zu erweiterte Rechte. Die Verwundbarkeit wird als CVE-2009-2118 geführt. Es ist kein Exploit verfügbar.
Details
Es wurde eine kritische Schwachstelle in IrfanView 4.23 (Image Processing Software) ausgemacht. Es betrifft eine unbekannte Funktion der Komponente screen. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-94 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Integer overflow in IrfanView 4.23, when the resampling or screen fitting option is enabled, allows remote attackers to execute arbitrary code via a crafted TIFF 1 BPP image, which triggers a heap-based buffer overflow.Die Schwachstelle wurde am 18.06.2009 durch Tielei Wang (Website) publik gemacht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 18.06.2009 unter CVE-2009-2118 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 35423†), OSVDB (55150†) und Secunia (SA35359†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-3392, VDB-9364, VDB-11518 und VDB-12219. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.irfanview.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 900377
OpenVAS Name: IrfanView Integer Overflow Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
16.06.2009 🔍18.06.2009 🔍
18.06.2009 🔍
18.06.2009 🔍
18.06.2009 🔍
18.06.2009 🔍
17.03.2015 🔍
11.11.2018 🔍
Quellen
Produkt: irfanview.comAdvisory: securityfocus.com⛔
Person: Tielei Wang
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2009-2118 (🔍)
GCVE (CVE): GCVE-0-2009-2118
GCVE (VulDB): GCVE-100-48660
OVAL: 🔍
SecurityFocus: 35423 - IrfanView 'TIFF' File Handling Remote Integer Overflow Vulnerability
Secunia: 35359 - IrfanView 1BPP Image Resampling Integer Overflow Vulnerability, Highly Critical
OSVDB: 55150 - IrfanView 1BPP Image Resampling TIFF File Handling Overflow
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 11.11.2018 09:34
Anpassungen: 17.03.2015 23:38 (64), 11.11.2018 09:34 (1)
Komplett: 🔍
Cache ID: 216:C09:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.