IrfanView中的CVE-2024-11506至CVE-2024-11575等漏洞
IrfanView是一款功能堪与ACDSee媲美的图像查看软件,其功能十分强大,用户在使用起来非常的简单,上手快,完全不需要任何的技能。
该软件具有性能高效稳定、图像处理快速的特点,除了提供调整图像大小、调整颜色深度、添加覆盖文字、特效(内置)处理等编辑功能。
一、基本情况
IrfanView是Irfan Skiljan个人开发者的一款图片浏览器,不仅可以浏览图像文件,软件还支持图片的处理功能,等于内置一个图片转换器。
栋科技漏洞库关注到IrfanView多功能查看软件近期曝出多个安全漏洞,分别追踪为CVE-2024-11506至CVE-2024-11575,漏洞总计60个。
二、漏洞分析
CVE-2024-11506
CVE-2024-11506是 IrfanView DWG 文件解析越界读取远程代码执行漏洞,具体漏洞存在于DWG文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据的验证不足,可能导致在分配缓冲区之前进行读取操作,攻击者利用该漏洞在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装受影响版本的IrfanView的系统上执行任意代码,漏洞利用前提是需用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11507
CVE-2024-11507是IrfanView DXF 文件解析类型混淆远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的缺乏适当验证的数据,这可能导致类型混淆的情况出现,攻击者可以利用该漏洞在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但是利用此漏洞的前提是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11508
CVE-2024-11508是 IrfanView DXF 文件解析类型混淆远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的缺乏适当验证的数据,这可能会导致类型混淆状况情况,攻击者可以利用此漏洞在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但是利用此漏洞的前提是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11509
CVE-2024-11509是IrfanView SVG 文件解析基于堆的缓冲区溢出远程代码执行漏洞,漏洞位于SVG文件的解析过程中,CVSS评分为7.8。
该漏洞源于在将用户提供的数据复制到基于堆的缓冲区之前没有对数据长度进行正确验证,利用该漏洞可在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,但漏洞利用前提是需用户与恶意页面交互或打开恶意文件。
CVE-2024-11510
CVE-2024-11510是IrfanView WBZ 插件 WB1 文件解析基于堆栈的缓冲区溢出远程代码执行漏洞,该漏洞存在于处理WB1文件的过程中。
该漏洞源于在将用户提供的数据复制到基于栈的缓冲区之前,没有对数据长度进行适当验证,利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装受影响版本的IrfanView的用户上执行任意代码,利用该漏洞的前提需要用户与恶意页面交互或打开恶意文件。
CVE-2024-11511
CVE-2024-11511是IrfanView的XCF插件在处理XCF文件时存在基于堆的缓冲区溢出远程代码执行漏洞,漏洞存在于XCF文件解析过程中。
该漏洞源于在将用户提供的数据复制到基于堆的缓冲区之前,没有对数据长度进行适当验证,利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11512
CVE-2024-11512是IrfanView的WBZ插件在处理WB1文件时存在越界写入远程代码执行漏洞,该漏洞具体存在于处理WB1文件的过程中。
该漏洞源于对用户提供的数据的验证不当,这可能导致写入超出已分配缓冲区的范围,攻击者利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11513
CVE-2024-11513是IrfanView ECW 文件解析基于堆的缓冲区溢出远程代码执行漏洞,漏洞存在于ECW文件的解析过程中,CVSS评分7.8。
该漏洞源于在将用户提供的数据复制到基于堆的缓冲区之前未对数据的长度正确验证,攻击者利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11514
CVE-2024-11514是IrfanView ECW 文件解析基于堆的缓冲区溢出远程代码执行漏洞,漏洞存在于ECW文件的解析过程中,CVSS评分7.8。
该漏洞源于在将用户提供的数据复制到基于堆的缓冲区之前未对数据的长度正确验证,攻击者利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11515
CVE-2024-11515是IrfanView JPM 文件解析越界写入远程代码执行漏洞,具体的漏洞存在于JPM文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供的输入数据缺乏适当的验证,可能导致写入超出已分配缓冲区的末尾,利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11516
CVE-2024-11516是IrfanView JPM 文件解析基于堆的缓冲区溢出远程代码执行漏洞,具体漏洞位于JPM文件解析过程中,CVSS评分7.8。
该漏洞源于在将用户提供的数据复制到基于堆的缓冲区之前,没有对数据长度进行适当验证,利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11517
CVE-2024-11517是IrfanView JPM 文件解析越界写入远程代码执行漏洞,具体漏洞存在于JPM文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据缺乏适当的验证,可能导致写入超过已分配缓冲区的末尾,利用该漏洞可以在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11518
CVE-2024-11518是IrfanView RLE 文件解析基于堆的缓冲区溢出远程代码执行漏洞,具体漏洞位于RLE文件解析过程中,CVSS评分7.8。
该漏洞源于在将用户提供数据复制到基于堆的固定长度缓冲区前未对数据长度进行适当验证,利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11519
CVE-2024-11519是IrfanView RLE 文件解析内存损坏远程代码执行漏洞,具体漏洞存在于RLE文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供数据的验证不当,可能导致内存损坏,攻击者可利用该漏洞在受影响的IrfanView安装当前进程的上下文中执行代码。
该漏洞利用的前提条件是,需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11520
CVE-2024-11520是IrfanView ARW 文件解析越界写入远程代码执行漏洞,具体漏洞存在于ARW文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的输入数据缺乏适当验证,可能导致写入操作超出已分配对象的边界,利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11521
CVE-2024-11521是IrfanView DJVU 文件解析释放后使用远程代码执行漏洞,具体漏洞存在于DJVU文件的解析过程中,CVSS评分为7.8。
该漏洞源于在对对象进行操作之前,没有对对象的存在进行验证,允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码。
该漏洞利用前提是需要用户与目标进行交互,目标须访问恶意页面或打开恶意文件,使得攻击者利用漏洞在当前进程的上下文中执行代码。
CVE-2024-11522
CVE-2024-11522是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,具体的漏洞存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供数据的验证不当,可能导致内存损坏,攻击者可利用该漏洞在受影响的IrfanView安装当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11523
CVE-2024-11523是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,具体的漏洞存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供的验证数据缺乏适当的验证,因此这会可能导致内存损坏,攻击者可以利用该漏洞在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11524
CVE-2024-11524是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,具体的漏洞存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供数据的验证不当,可能导致内存损坏,攻击者可利用该漏洞在受影响的IrfanView安装当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11525
CVE-2024-11525是IrfanView DXF 文件解析释放后使用远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于在对象上执行操作之前未验证对象是否存在导致,攻击者可利用该漏洞在受影响的IrfanView安装当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11526
CVE-2024-11526是IrfanView CGM 文件解析越界读取远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,漏洞CVSS评分为7.8。
该漏洞源于对用户提供的输入数据缺乏适当的验证,可能导致读取超出已分配缓冲区的末尾,利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11527
CVE-2024-11527是IrfanView DWG 文件解析内存损坏远程代码执行漏洞,具体漏洞存在于DWG文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供数据的验证不当,可能导致内存损坏,攻击者可利用该漏洞在受影响的IrfanView安装当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11528
CVE-2024-11528是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供数据的验证不当,可能导致内存损坏,攻击者可利用该漏洞在受影响的IrfanView安装当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11529
CVE-2024-11529是IrfanView DWG 文件解析越界读取远程代码执行漏洞,具体漏洞存在于DWG文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供的输入数据缺乏适当的验证,可能导致读取超出已分配缓冲区的末尾,利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11530
CVE-2024-11530是IrfanView CGM 文件解析内存损坏远程代码执行漏洞,具体漏洞存在于CGM文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的缺乏适当验证的数据,这可能会导致内存损坏,该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码。
该漏洞可能导致攻击者利用该漏洞在当前进程的上下文中执行代码,但利用该漏洞的前提是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11531
CVE-2024-11531是IrfanView CGM 文件解析越界读取远程代码执行漏洞,具体漏洞存在于CGM文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供输入数据缺乏适当验证,可能导致读取操作超过已分配缓冲区的末尾,利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11532
CVE-2024-11532是IrfanView DXF 文件解析越界写入远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据的验证不当,这可能导致写入超出已分配缓冲区的末尾,可以利用该漏洞可在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11533
CVE-2024-11533是IrfanView DXF 文件解析越界写入远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供输入数据缺乏适当验证,可能导致读取操作超过已分配缓冲区的末尾,利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11534
CVE-2024-11534是IrfanView DXF 文件解析越界读取远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据的验证不当,可能导致读取超过已分配缓冲区的末尾,攻击者利用该漏洞可在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11535
CVE-2024-11535是IrfanView DXF 文件解析越界读取远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据的验证不当,可能导致读取超过已分配缓冲区的末尾,攻击者利用该漏洞可在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11536
CVE-2024-11536是IrfanView DXF 文件解析越界读取远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据的验证不当,可能导致读取超过已分配缓冲区的末尾,攻击者利用该漏洞可在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11537
CVE-2024-11537是IrfanView DXF 文件解析越界读取远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供验证数据缺乏适当验证,可能导致读取已分配缓冲区末尾之外的数据,利用该漏洞可在当前进程上下文中执行代码。
该漏洞允许远程攻击者在安装了受影响版本的IrfanView的设备上执行任意代码,利用该漏洞需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11538
CVE-2024-11538是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,该漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供验证数据缺乏适当验证,这可能会导致内存损坏,该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码。
该漏洞可能导致攻击者利用该漏洞在当前进程的上下文中执行代码,但利用该漏洞的前提是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11539
CVE-2024-11539是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,该漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供数据的验证不当所致,这可能会导致内存损坏,这一漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码。
该漏洞可能导致攻击者利用该漏洞在当前进程的上下文中执行代码,但利用该漏洞的前提是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11540
CVE-2024-11540是IrfanView DXF 文件解析越界读取远程代码执行漏洞,该漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供的输入数据缺乏适当的验证,导致读取超过已分配缓冲区的末尾之外的数据,可导致在当前进程上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11541
CVE-2024-11541是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,该漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供数据的验证不足,这可能导致内存损坏,因此该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但利用该漏洞需要一定的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11542
CVE-2024-11542是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,该漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于用户提供的数据的验证不足,这可能导致内存损坏,因此该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但利用该漏洞需要一定的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11543
CVE-2024-11543是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,该漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于用户提供的数据的验证不足,这可能导致内存损坏,因此该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但利用该漏洞需要一定的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11544
CVE-2024-11544是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,该漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于用户提供的数据的验证不足,这可能导致内存损坏,因此该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但利用该漏洞需要一定的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11545
CVE-2024-11545是IrfanView DXF 文件解析释放后使用远程代码执行漏洞,该漏洞具体存在于DXF文件的解析过程中,CVSS评分为7.8。
该漏洞源于在对象上执行操作之前没有验证对象是否存在而导致,该漏洞允许远程攻击者在安装了受影响版本的IrfanView上执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但利用该漏洞需要一定的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11546
CVE-2024-11546是IrfanView DXF 文件解析越界写入远程代码执行漏洞,该漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供的输入数据缺乏适当的验证,导致读取超过已分配缓冲区的末尾之外的数据,可导致在当前进程上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11547
CVE-2024-11547是IrfanView DWG 文件解析内存损坏远程代码执行漏洞,漏洞具体存在于DWG文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于用户提供的数据的验证不足,这可能导致内存损坏,因此该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但利用该漏洞需要一定的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11548
CVE-2024-11548是IrfanView DWG 文件解析越界写入远程代码执行漏洞,漏洞具体存在于DWG文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供的输入数据缺乏适当的验证,导致读取超过已分配缓冲区的末尾之外的数据,可导致在当前进程上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11549
CVE-2024-11549是IrfanView DXF 文件解析越界写入远程代码执行漏洞,漏洞具体存在于DWG文件的解析过程中,漏洞CVSS评分为7.8。
该漏洞源于对用户提供的输入数据缺乏适当的验证,导致读取超过已分配缓冲区的末尾之外的数据,可导致在当前进程上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11550
CVE-2024-11550是IrfanView DXF 文件解析越界写入远程代码执行漏洞,漏洞具体存在于DWG文件的解析过程中,漏洞CVSS评分为7.8。
该漏洞源于对用户提供的输入数据缺乏适当的验证,导致读取超过已分配缓冲区的末尾之外的数据,可导致在当前进程上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11551
CVE-2024-11551是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,该漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据的验证不当,这可能会导致内存损坏,该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11552
CVE-2024-11552是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,该漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供的输入数据缺乏适当的验证,导致读取超过已分配缓冲区的末尾之外的数据,可导致在当前进程上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11553
CVE-2024-11553是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,该漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于用户提供的数据的验证不足,这可能导致内存损坏,因此该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但利用该漏洞需要一定的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11554
CVE-2024-11554是IrfanView DWG 文件解析越界写入远程代码执行漏洞,具体漏洞存在于DWG文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供的验证不当,因此可能导致写入超出已分配对象的末尾,攻击者可以利用该漏洞,在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11555
CVE-2024-11555是IrfanView DXF 文件解析越界写入远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据的验证不足,可能导致写入超出已分配缓冲区的末尾,攻击者可利用该漏洞在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11556
CVE-2024-11556是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据缺乏适当的验证,可能导致内存损坏,该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11557
CVE-2024-11557是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供数据的验证不足,这可能会导致内存损坏,该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11558
CVE-2024-11558是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据的验证不当,这可能会导致内存损坏,该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11559
CVE-2024-11559是IrfanView DXF 文件解析越界写入远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的输入数据缺乏适当的验证,这可能导致写入操作超出已分配缓冲区的末尾,可导致在当前进程上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11560
CVE-2024-11560是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供数据的验证不足,这可能导致内存损坏问题,该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11561
CVE-2024-11561是IrfanView DXF 文件解析越界读取远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据缺乏适当的验证,可能导致读取超出已分配缓冲区的末尾,这可能导致攻击者在当前进程上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11562
CVE-2024-11562是IrfanView CGM 文件解析越界读取远程代码执行漏洞,具体漏洞存在于CGM文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据缺乏适当的验证,可能导致读取超出已分配缓冲区的末尾,这可能导致攻击者在当前进程上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11563
CVE-2024-11563是IrfanView DXF 文件解析越界读取远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的验证不当,这可能导致读取超出已分配缓冲区的末尾,导致攻击者可利用此漏洞在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11564
CVE-2024-11564是IrfanView DWG 文件解析内存损坏远程代码执行漏洞,具体的漏洞存在于DWG文件的解析过程中,CVSS评分为7.8。
该漏洞源于对用户提供的数据缺乏适当的验证而导致的内存损坏问题,这可能导致攻击者能够利用此漏洞在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11565
CVE-2024-11565是IrfanView CGM 文件解析越界读取远程代码执行漏洞,漏洞具体存在于CGM文件的解析过程中,漏洞CVSS评分为7.8。
该漏洞源于对用户提供的输入数据缺乏适当验证,可能导致读取超过已分配缓冲区的末尾,可能导致攻击者在当前进程上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11566
CVE-2024-11566是IrfanView DXF 文件解析越界读取远程代码执行漏洞,漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分为7.8。
该漏洞源于对用户提供数据的验证不足,这可能导致读取超过已分配缓冲区的末尾,从而可能导致攻击者在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11567
CVE-2024-11567是IrfanView DXF 文件解析越界读取远程代码执行漏洞,漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分为7.8。
该漏洞源于对用户提供的数据缺乏适当的验证,这可能导致读取超出已分配缓冲区的末尾,可能导致攻击者在当前进程上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11568
CVE-2024-11568是IrfanView DXF 文件解析越界读取远程代码执行漏洞,漏洞具体存在于DXF文件的解析过程中,漏洞CVSS评分为7.8。
该漏洞源于对用户提供的数据缺乏适当的验证,这可能导致读取超出已分配缓冲区的末尾,可能导致攻击者在当前进程上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11569
CVE-2024-11569是IrfanView DXF 文件解析越界读取远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,漏洞CVSS评分为7.8。
该漏洞源于对用户提供数据的验证不当,这可能导致读取超过已分配缓冲区的末尾,从而可能导致攻击者在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11570
CVE-2024-11570是IrfanView DXF 文件解析释放后使用远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞是由于在对象上执行操作之前没有验证对象是否存在而导致的漏洞,这可能导致攻击者利用该漏洞在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11571
CVE-2024-11571是IrfanView DXF 文件解析越界读取远程代码执行漏洞,这一特定漏洞位于DXF文件的解析过程中,漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据的验证不足,这可能导致读取超过已分配缓冲区的末尾,这可能导致攻击者在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11572
CVE-2024-11572是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的输入数据缺乏适当的验证,可能导致内存损坏,可能导致攻击者能够利用此漏洞在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11573
CVE-2024-11573是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供数据的验证不足,这可能导致内存损坏问题,因此可能导致攻击者能够利用此漏洞在当前进程的上下文中执行代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11574
CVE-2024-11574是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供数据的验证不足,这可能导致内存损坏问题,该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-11575
CVE-2024-11575是IrfanView DXF 文件解析内存损坏远程代码执行漏洞,具体漏洞存在于DXF文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供数据的验证不足,这可能导致内存损坏问题,该漏洞可能允许远程攻击者在受影响的IrfanView安装上执行任意代码。
该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码,但利用该漏洞的前提,是需要用户与恶意页面进行交互或打开恶意文件。
三、影响范围
irfanview <= 4.67
四、修复建议
irfanview > 4.67
五、参考链接
https://www.irfanview.com/plugins.htm#PlugIns%20updated%20after%20the%20version%204.67