ГлавнаяБаза уязвимостей БДУ → BDU:2024-05846
7.2высокая

BDU:2024-05846

Уязвимость плагина WSQ Plugin программы для просмотра и воспроизведения графических, видео- и аудиофайлов IrfanView, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-31
Описание

Уязвимость плагина WSQ Plugin программы для просмотра и воспроизведения графических, видео- и аудиофайлов IrfanView связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных файлов формата WSQ

Затрагиваемое ПО и версии
IrfanView (до 4.67)WSQ Plugin (до 2024.6.30)
Способ устранения

Использование рекомендаций:
https://www.irfanview.com/plugins.htm
https://www.irfanview.com/
https://www.irfanview.com/64bit.htm

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.271920https://www.zerodayinitiative.com/advisories/ZDI-24-904/
Проверьте безопасность своего сайта и почты → Полная проверка домена