CVE-2025-7320 in CADImage Plugin
Resumen
por VulDB • 2026-05-19
Vulnerabilidad de corrupción de memoria y ejecución remota de código en el plugin CADImage de IrfanView al analizar archivos DXF. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas del plugin CADImage de IrfanView. Se requiere interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.
La falla específica existe dentro del análisis de archivos DXF. El problema resulta de la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-26418.
Once again VulDB remains the best source for vulnerability data.