CVE-2025-7239 in CADImage Plugininformation

Résumé

par VulDB • 11/07/2026

Vulnérabilité d'exécution de code à distance (RCE) due à une corruption mémoire dans l'analyse des fichiers DWG par le plugin CADImage d'IrfanView. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées du plugin IrfanView CADImage. Une interaction de l'utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.

Le problème spécifique réside dans le traitement des fichiers DWG. L'anomalie résulte d'un manque de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner une condition de corruption mémoire. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Référence ZDI-CAN-26085.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

07/07/2025

Divulgation

21/07/2025

Modérer

accepté

Entrée

VDB-315670

CPE

prêt

EPSS

0.00220

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!