ГлавнаяБаза уязвимостей БДУ → BDU:2025-08352
7.2высокая

BDU:2025-08352

Уязвимость компонента DWG File Parser плагина CADImage программы для просмотра и воспроизведения графических, видео- и аудиофайлов IrfanView, позволяющая нарушителю выполнить произвольный код в контексте текущего процесса
Опубликовано: 2025-07-11
Описание

Уязвимость компонента DWG File Parser плагина CADImage программы для просмотра и воспроизведения графических, видео- и аудиофайлов IrfanView связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего процесса

Затрагиваемое ПО и версии
IrfanView (до 4.72)
Способ устранения

Использование рекомендаций:
https://www.irfanview.com/plugins.htm

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.irfanview.com/plugins.htmhttps://www.zerodayinitiative.com/advisories/ZDI-CAN-26130/https://vuldb.com/?id.315691
Проверьте безопасность своего сайта и почты → Полная проверка домена