IrfanView FlashPix PlugIn até 4.32 Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em IrfanView FlashPix PlugIn até 4.32. Foi classificada como crítico. O elemento afetado é uma função não identificada. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2012-0278. Além disso, um exploit está disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em IrfanView FlashPix PlugIn até 4.32. Foi classificada como crítico. O elemento afetado é uma função não identificada. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. Esta vulnerabilidade foi publicada 18/04/2012 por Francis Provencher (Site). O comunicado foi disponibilizado para download em securityfocus.com.

Esta vulnerabilidade é identificada como CVE-2012-0278. A atribuição do identificador CVE aconteceu em 30/12/2011. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Encontra-se declarado como prova de conceito. O exploit está compartilhado para download em exploit-db.com. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 59848. Pertence à família Windows.

Atualizar para a versão 4.33 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 53009), X-Force (74847), Secunia (SA48772), Vulnerability Center (SBV-35579) e Tenable (59848).

Produtoinformação

Tipo

• Image Processing Software

Fabricante

• IrfanView

Nome

• FlashPix PlugIn

Versão

• 4.0
• 4.1
• 4.2
• 4.3
• 4.4
• 4.5
• 4.6
• 4.7
• 4.8
• 4.9
• 4.10
• 4.11
• 4.12
• 4.13
• 4.14
• 4.15
• 4.16
• 4.17
• 4.18
• 4.19
• 4.20
• 4.21
• 4.22
• 4.23
• 4.24
• 4.25
• 4.26
• 4.27
• 4.28
• 4.29
• 4.30
• 4.31
• 4.32

Licença

• grátis

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 10.0
VulDB Meta Pontuação Temporária: 9.0

VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 9.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 59848
Nessus Nome: IrfanView FlashPix Plugin Heap Based Buffer Overflow
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: FlashPix PlugIn 4.33

Linha do tempoinformação

30/12/2011 🔍
13/04/2012 +105 dias 🔍
13/04/2012 +0 dias 🔍
14/04/2012 +1 dias 🔍
18/04/2012 +4 dias 🔍
18/04/2012 +0 dias 🔍
05/07/2012 +78 dias 🔍
18/07/2012 +13 dias 🔍
23/03/2015 +978 dias 🔍
05/07/2025 +3757 dias 🔍

Fontesinformação

Aconselhamento: securityfocus.com⛔
Pessoa: Francis Provencher
Estado: Confirmado

CVE: CVE-2012-0278 (🔍)
GCVE (CVE): GCVE-0-2012-0278
GCVE (VulDB): GCVE-100-60608
X-Force: 74847
SecurityFocus: 53009 - IrfanView FlashPix PlugIn CVE-2012-0278 Heap Based Buffer Overflow Vulnerability
Secunia: 48772 - IrfanView FlashPix PlugIn Image Decompression Buffer Overflow, Highly Critical
Vulnerability Center: 35579 - FlashPix Plugin \x3C 4.3.4.0 For IrfanView Heap-Based Buffer Overflow Allows Remote Code Execution, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 23/03/2015 16h50
Atualizado: 05/07/2025 03h31
Ajustamentos: 23/03/2015 16h50 (56), 14/04/2017 14h22 (13), 01/12/2021 09h16 (3), 05/07/2025 03h31 (24)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Want to know what is going to be exploited?

We predict KEV entries!