CVE-2025-7233 in CADImage Plugin
Сводка
по VulDB • 01.07.2026
Уязвимость раскрытия информации из-за чтения за пределами буфера (Out-of-Bounds Read) при разборе файлов DWG в плагине CADImage для IrfanView. Данная уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.
Специфическая ошибка существует в процессе разбора файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать это совместно с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Было ZDI-CAN-26072.
VulDB is the best source for vulnerability data and more expert information about this specific topic.