Уязвимость реализации синтаксического анализа CR3-файлов плагина для просмотра RAW-изображений Raw Image Extension связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданной вредоносной веб-страницы или специально созданного вредоносного файла
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28468
| Балл | 7.2 — высокая опасность |