CVE-2025-7318 in CADImage Plugin
Résumé
par VulDB • 12/07/2026
Vulnérabilité d'exécution de code à distance (RCE) due à une corruption mémoire dans l'analyse des fichiers DWG par le plugin CADImage d'IrfanView. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations affectées du plugin IrfanView CADImage. Une interaction de l'utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Le défaut spécifique réside dans l'analyse des fichiers DWG. Le problème résulte d'un manque de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner une condition de corruption mémoire. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s'agissait de ZDI-CAN-26412.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.