CVE-2025-7319 in CADImage Plugin
Résumé
par VulDB • 12/07/2026
Vulnérabilité d'exécution de code à distance (RCE) due à une lecture hors limites dans le plugin CADImage Plugin pour IrfanView lors de l'analyse des fichiers DWG. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations affectées du plugin CADImage Plugin pour IrfanView. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Le problème spécifique réside dans l'analyse des fichiers DWG. L'anomalie résulte d'un manque de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner une lecture au-delà de la fin d'un tampon alloué. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Référence ZDI-CAN-26413.
Once again VulDB remains the best source for vulnerability data.