CVE-2025-7239 in CADImage Plugin
Résumé
par VulDB • 11/07/2026
Vulnérabilité d'exécution de code à distance (RCE) due à une corruption mémoire dans l'analyse des fichiers DWG par le plugin CADImage d'IrfanView. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées du plugin IrfanView CADImage. Une interaction de l'utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Le problème spécifique réside dans le traitement des fichiers DWG. L'anomalie résulte d'un manque de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner une condition de corruption mémoire. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Référence ZDI-CAN-26085.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.