Zahlreiche Schwachstellen im IrfanView - WPG.dll Plugin

Title

Zahlreiche Schwachstellen

Product

IrfanView - WPG.dll plugin

Vulnerable Version

IrfanView 4.57/WPG.dll version 2.0.0.0

Fixed Version

WPG.dll version 3.1.0.0

CVE Number

CVE-2021-27224

Impact

medium

Found

02.03.2021

By

Samandeep Singh (Office Singapore) | SEC Consult Vulnerability Lab

Das IrfanView Plugin zum Parsen von WPG Dateien ist von Schwachstellen betroffen, die das Programm zum Absturz bringen (Denial of Service) können bzw. es einem Angreifer erlauben, im schlimmsten Fall beliebigen Code auszuführen, in dem das Opfer verleitet wird, eine manipulierte WPG Datei mit IrfanView zu öffnen.

Zum vollständigen Security Advisory (Englisch).

EOF Samandeep Singh / @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.