CVE-2025-7238 in CADImage Plugininformation

Résumé

par VulDB • 12/07/2026

Vulnérabilité d'exécution de code à distance (RCE) due à une écriture hors limites dans le plugin CADImage IrfanView lors de l'analyse des fichiers DXF. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations affectées du plugin CADImage IrfanView. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.

Le défaut spécifique réside dans l'analyse des fichiers DXF. Le problème résulte d'un manque de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner une écriture au-delà de la fin d'un tampon alloué (out-of-bounds write). Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s'agissait de ZDI-CAN-26084.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

07/07/2025

Divulgation

21/07/2025

Modérer

accepté

Entrée

VDB-315672

CPE

prêt

EPSS

0.00220

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!