ГлавнаяБаза уязвимостей БДУ → BDU:2025-12603
7.2высокая

BDU:2025-12603

Уязвимость компонента PSD File Parsing программного средства для просмотра, редактирования и управления изображениями FastStone Image Viewer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-08
Описание

Уязвимость компонента PSD File Parsing программного средства для просмотра, редактирования и управления изображениями FastStone Image Viewer связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего процесса

Затрагиваемое ПО и версии
FastStone Image Viewer (до 7.8 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-24-1273/https://vuldb.com/?id.278347https://www.tenable.com/plugins/nessus/208256
Проверьте безопасность своего сайта и почты → Полная проверка домена