IrfanView多个远程代码执行漏洞CVE-2024-6815分析

irfanview是一款快速、简洁、创新、免费（限非商业用途）图像查看器/浏览器/转换器、全球首款支持多页Gif动画的Windows图像查看器。

irfanview支持的图像、音频、视频格式非常非常的广泛，能够实现幻灯显示、批量转换格式、批量重命名、JPG无损旋转，支持拖放操作。

一、基本情况

irfanview是一款功能无比强大的看图软件，极低的系统资源需求让它成为新一代的看图神器，真正做到了“用最少的资源，做最多的事情”。

栋科技漏洞库关注到IrfanView中曝出多个文件解析远程代码执行漏洞，分别追踪为CVE-2024-6815、CVE-2024-6816、CVE-2024-6817。

二、漏洞分析

CVE-2024-6815

CVE-2024-6815是IrfanView RLE 文件解析越界写入远程代码执行漏洞，具体漏洞存在于RLE文件的解析过程中，该漏洞CVSS评分为7.8。

该漏洞源于对用户提供的数据的验证不当，这可能导致写入超出已分配缓冲区的末尾，攻击者可利用该漏洞在当前进程上下文中执行代码。

该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码，但漏洞利用前提需要用户与恶意页面交互或打开恶意文件。

CVE-2024-6816

CVE-2024-6816是IrfanView PSP 文件解析基于堆的缓冲区溢出远程代码执行漏洞，漏洞存在于PSP文件解析过程中，漏洞CVSS评分7.8。

该漏洞源于在将用户提供的数据复制到基于堆的缓冲区之前未对数据长度进行适当验证，攻击者可利用漏洞在当前进程上下文中执行代码。

该漏洞允许远程攻击者在安装受影响版本的IrfanView设备上执行任意代码，漏洞利用的前提是目标用户需要访问恶意页面或打开恶意文件。

CVE-2024-6817

CVE-2024-6817是IrfanView PSP 文件解析越界写入远程代码执行漏洞，具体漏洞存在于PSP文件的解析过程中，该漏洞CVSS评分为7.8。

该漏洞源于对用户提供的数据的验证不当，可能导致写入超出已分配缓冲区的边界，攻击者可利用此漏洞在当前进程的上下文中执行代码。

该漏洞允许远程攻击者在安装了受影响版本IrfanView系统上执行任意代码，漏洞利用前提是需要用户与恶意页面进行交互或打开恶意文件。

三、影响范围

IrfanView PlugIns < 4.70

四、修复建议

IrfanView PlugIns >= 4.70

五、参考链接

https://www.irfanview.com/plugins.htm#PlugIns%20updated%20after%20the%20version%204.67