CVE-2025-7320 in CADImage Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Vulnerabilità di esecuzione remota di codice (RCE) dovuta a corruzione della memoria nel parsing dei file DXF del plugin CADImage per IrfanView. Questa vulnerabilità consente ad attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite del plugin CADImage per IrfanView. È richiesta l'interazione dell'utente per sfruttare questa vulnerabilità, poiché il target deve visitare una pagina malevola o aprire un file dannoso.

Il difetto specifico risiede nel parsing dei file DXF. Il problema è causato dalla mancanza di una corretta validazione dei dati forniti dall'utente, che può portare a una condizione di corruzione della memoria. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-26418.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

07/07/2025

Divulgazione

21/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00209

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!