IrfanView中的CVE-2024-9258等多个SID文件解析漏洞

IrfanView是一款免费软件，但仅限个人非商业用途，商业用途需购买授权，凭快速、轻巧、多功能在图像查看和处理领域得到广泛应用。

IrfanView能够打开和浏览数百种不同的图像、音频和视频格式，可以处理常见的JPEG、PNG、GIF、TIFF、RAW、PSD、CR2等格式。

一、基本情况

IrfanView是全球第一个支持多页GIF动画的Windows图像查看器，也是首批支持多ICO图标图形查看器之一，提供一些基本图片编辑工具。

IrfanView是一款功能强大图像查看和处理软件，广泛用于Windows操作系统，不仅支持多种图片格式，还提供丰富编辑和批量处理功能。

栋科技漏洞库关注到IrfanView漏洞，追踪为CVE-2024-9258、CVE-2024-9259、CVE-2024-9260、CVE-2024-9261、CVE-2024-9267。

二、漏洞分析

CVE-2024-9258

CVE-2024-9258是IrfanView SID 文件解析未初始化指针远程代码执行漏洞，具体存在于SID文件的解析过程中，该漏洞的CVSS评分7.8。

该漏洞源于在访问指针之前未对其进行适当的初始化而导致的，因此而已漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码。

攻击者可以利用此漏洞在当前进程的上下文中执行代码，利用该漏洞需用户与目标进行交互，即目标必须访问恶意页面或打开恶意文件。

CVE-2024-9259

CVE-2024-9259是IrfanView SID 文件解析越界写入远程代码执行漏洞，具体漏洞存在于SID文件的解析过程中，该漏洞的CVSS评分7.8。

源于对用户提供的数据验证不当，这可能导致写入超出已分配缓冲区的末尾，允许远程攻击者在受影响的IrfanView安装上执行任意代码。

攻击者可以利用此漏洞在当前进程的上下文中执行代码，利用该漏洞需用户与目标进行交互，即目标必须访问恶意页面或打开恶意文件。

CVE-2024-9260

CVE-2024-9260是IrfanView SID 文件解析越界写入远程代码执行漏洞，具体漏洞存在于SID文件的解析过程中，该漏洞的CVSS评分7.8。

源于对用户提供的数据验证不足，这可能导致写入超出已分配缓冲区的末尾，允许远程攻击者在受影响的IrfanView安装上执行任意代码。

攻击者可以利用此漏洞在当前进程的上下文中执行代码，利用该漏洞需用户与目标进行交互，即目标必须访问恶意页面或打开恶意文件。

CVE-2024-9261

CVE-2024-9261是IrfanView SID 文件解析基于堆栈的缓冲区溢出远程代码执行漏洞，具体存在于SID文件的解析过程中，CVSS评分7.8。

源于在将数据复制到基于栈的缓冲区前未对用户提供数据长度进行适当验证，允许远程攻击者在受影响的IrfanView安装上执行任意代码。

攻击者可以利用此漏洞在当前进程的上下文中执行代码，利用该漏洞需用户与目标进行交互，即目标必须访问恶意页面或打开恶意文件。

CVE-2024-9767

CVE-2024-9767是IrfanView SID 文件解析越界读取远程代码执行漏洞，具体漏洞存在于SID文件的解析过程中，该漏洞的CVSS评分7.8。

源于对用户提供的数据缺乏适当验证，这导致读取超出已分配缓冲区的末尾，允许远程攻击者在受影响的IrfanView安装上执行任意代码。

攻击者可以利用此漏洞在当前进程的上下文中执行代码，利用该漏洞需用户与目标进行交互，即目标必须访问恶意页面或打开恶意文件。

三、漏洞影响

irfanview <= 4.66

四、修复建议

irfanview > 4.66

五、参考链接

此处内容已隐藏，评论后刷新即可查看！