IrfanView中多个CVE-2024-6818写入远程代码执行漏洞
IrfanView是全球首款支持多(动画)GIFWindows图形查看器、全球首批支持多页TIF图形查看器之一、全球首款支持多ICO图形查看器。
IrfanView作为免费软件,但仅用于私人、非商业用途(即在家中),免费用于教育用途(学校、大学、博物馆和图书馆)慈善机构组织。
一、基本情况
IrfanView是一款免费且功能强大的图像查看和编辑软件,以小巧体积、快速运行速度和丰富功能闻名,可取代Windows内置图片浏览器。
IrfanView除图片浏览的功能,还有编辑图片、更改尺寸、变更格式、撷取萤幕等,功能非常完善,支持的图像、音频、视频格式相当多。
栋科技漏洞库关注到IrfanView数个漏洞:CVE-2024-6818、CVE-2024-6819、CVE-2024-6820、CVE-2024-6821、CVE-2024-681822。
二、漏洞分析
CVE-2024-6818
CVE-2024-6818是IrfanView PSP 文件解析越界写入远程代码执行漏洞,具体漏洞存在于PSP文件的解析过程中,该漏洞的CVSS评分7.8。
该漏洞源于对用户提供的数据验证不足,可能导致写入超过已分配缓冲区的末尾,允许远程攻击者在受影响IrfanView安装执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但该漏洞被利用存在一定前提条件,即需要用户与恶意页面交互或打开恶意文件。
CVE-2024-6819
CVE-2024-6819是IrfanView PSP 文件解析越界写入远程代码执行漏洞,具体漏洞存在于PSP文件的解析过程中,该漏洞的CVSS评分7.8。
该漏洞源于对用户提供的数据验证不足,可能导致写入超过已分配缓冲区的末尾,允许远程攻击者在受影响IrfanView安装执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但该漏洞被利用存在一定前提条件,即需要用户与恶意页面交互或打开恶意文件。
CVE-2024-6820
CVE-2024-6820是IrfanView AWD 文件解析越界写入远程代码执行漏洞,具体漏洞存在于AWD文件的解析过程中,该漏洞CVSS评分7.8。
该漏洞源于对用户提供的数据验证不足,可能导致写入超过已分配缓冲区的末尾,允许远程攻击者在受影响IrfanView安装执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但该漏洞被利用存在一定前提条件,即需要用户与恶意页面交互或打开恶意文件。
CVE-2024-6821
CVE-2024-6821是IrfanView CIN 文件解析越界写入远程代码执行漏洞,具体漏洞存在于CIN文件的解析过程中,该漏洞的CVSS评分7.8。
该漏洞源于对用户提供的数据验证不足,可能导致写入超过已分配缓冲区的末尾,允许远程攻击者在受影响IrfanView安装执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但该漏洞被利用存在一定前提条件,即需要用户与恶意页面交互或打开恶意文件。
CVE-2024-6822
CVE-2024-6822是IrfanView CIN 文件解析越界写入远程代码执行漏洞,具体漏洞存在于CIN文件的解析过程中,该漏洞的CVSS评分7.8。
该漏洞源于对用户提供的数据验证不足,可能导致写入超过已分配缓冲区的末尾,允许远程攻击者在受影响IrfanView安装执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但该漏洞被利用存在一定前提条件,即需要用户与恶意页面交互或打开恶意文件。
三、影响范围
irfanview <= 4.66
四、修复建议
irfanview > 4.66
五、参考链接
https://www.irfanview.com/plugins.htm