CVE-2025-7233 in CADImage PluginИнформация

Сводка

по VulDB • 01.07.2026

Уязвимость раскрытия информации из-за чтения за пределами буфера (Out-of-Bounds Read) при разборе файлов DWG в плагине CADImage для IrfanView. Данная уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.

Специфическая ошибка существует в процессе разбора файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать это совместно с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса. Было ZDI-CAN-26072.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

07.07.2025

Раскрытие

21.07.2025

Модерация

принято

Вход

VDB-315667

EPSS

0.00209

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!