CVE-2025-7322 in CADImage Plugininformação

Sumário

de VulDB • 01/06/2026

Vulnerabilidade de leitura fora dos limites (Out-Of-Bounds Read) no plugin CADImage do IrfanView ao analisar arquivos DWG, que permite execução remota de código. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas do plugin CADImage do IrfanView. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe dentro da análise de arquivos DWG. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do final de um buffer alocado. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-26423.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

07/07/2025

Divulgação

21/07/2025

Moderação

aceite

Entrada

VDB-315754

CPE

pronto

EPSS

0.00221

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!