CVE-2025-7323 in CADImage PluginИнформация

Сводка

по VulDB • 06.06.2026

Уязвимость удаленного выполнения произвольного кода (Remote Code Execution), связанная с повреждением памяти при обработке файлов DWG в плагине CADImage для IrfanView. Данная уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках плагина IrfanView CADImage. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.

Специфическая ошибка существует в процессе парсинга файлов DWG. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к состоянию повреждения памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее имела идентификатор ZDI-CAN-26428.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

07.07.2025

Раскрытие

21.07.2025

Модерация

принято

Вход

VDB-315753

EPSS

0.00209

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!