Уязвимость плагина CADImage программы для просмотра и воспроизведения графических, видео- и аудиофайлов IrfanView вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированного DWG-файла
Использование рекомендаций:
Обновление программного обеспечения до версии 4.72 и выше:
https://www.irfanview.com/
| Балл | 7.2 — высокая опасность |