Page 12 of 290 results (0.011 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-23561

https://notcve.org/view.php?id=CVE-2020-23561

17 Jul 2022 — IrfanView 4.54 allows a user-mode write access violation starting at FORMATS!ShowPlugInSaveOptions_W+0x0000000000005722. IrfanView versión 4.54, permite una violación de acceso de escritura en modo usuario a partir de FORMATS!ShowPlugInSaveOptions_W+0x000000005722 • https://github.com/nhiephon/Research •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-46064

https://notcve.org/view.php?id=CVE-2021-46064

23 Mar 2022 — IrfanView 4.59 is vulnerable to buffer overflow via the function at address 0x413c70 (in 32bit version of the binary). The vulnerability triggers when the user opens malicious .tiff image. IrfanView versión 4.59, es vulnerable a un desbordamiento del búfer por medio de la función en la dirección 0x413c70 (en la versión de 32 bits del binario). La vulnerabilidad es desencadenada cuando el usuario abre una imagen .tiff maliciosa • http://irfan.com • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-23545

https://notcve.org/view.php?id=CVE-2020-23545

15 Dec 2021 — IrfanView 4.54 allows a user-mode write access violation starting at FORMATS!ReadXPM_W+0x0000000000000531. IrfanView versión 4.54 permite una violación de acceso de escritura en modo usuario a partir de FORMATS!ReadXPM_W+0x0000000000000531 • https://github.com/nhiephon/Research/blob/master/Irfanview/0x0000000000000531.MD •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-23567

https://notcve.org/view.php?id=CVE-2020-23567

05 Nov 2021 — Irfanview v4.53 allows attackers to to cause a denial of service (DoS) via a crafted JPEG 2000 file. Related to "Integer Divide By Zero starting at JPEG2000!ShowPlugInSaveOptions_W+0x00000000000082ea" Irfanview versión v4.53 permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo JPEG 2000 diseñado. Relacionado con "Integer Divide By Zero starting at JPEG2000!ShowPlugInSaveOptions_W+0x00000000000082ea" • https://github.com/KamasuOri/publicResearch/tree/master/poc/irfanview/2 • CWE-369: Divide By Zero •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-23566

https://notcve.org/view.php?id=CVE-2020-23566

05 Nov 2021 — Irfanview v4.53 was discovered to contain an infinity loop via JPEG2000!ShowPlugInSaveOptions_W+0x1ecd8. Se ha detectado que Irfanview versión v4.53 contiene un bucle infinito por medio de JPEG2000!ShowPlugInSaveOptions_W+0x1ecd8 • https://github.com/KamasuOri/publicResearch/tree/master/poc/irfanview/1 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-23565

https://notcve.org/view.php?id=CVE-2020-23565

05 Nov 2021 — Irfanview v4.53 allows attackers to execute arbitrary code via a crafted JPEG 2000 file. Related to a "Data from Faulting Address controls Branch Selection starting at JPEG2000!ShowPlugInSaveOptions_W+0x0000000000032850". Irfanview versión v4.53, permite a atacantes ejecutar código arbitrario por medio de un archivo JPEG 2000 diseñado. Relacionado a "Data from Faulting Address controls Branch Selection starting at JPEG2000! • https://github.com/KamasuOri/publicResearch/tree/master/poc/irfanview/3 •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-23549

https://notcve.org/view.php?id=CVE-2020-23549

28 Oct 2021 — IrfanView 4.54 allows attackers to cause a denial of service or possibly other unspecified impacts via a crafted .cr2 file, related to a "Data from Faulting Address controls Branch Selection starting at FORMATS!GetPlugInInfo+0x00000000000047f6". IrfanView versión 4.54, permite a atacantes causar una denegación de servicio o posiblemente otros impactos no especificados por medio de un archivo .cr2 diseñado, relacionado con "Los Datos de la Dirección de Avería de Selección de Rama comenzando en FORMATS!GetPlu... • https://github.com/nhiephon/Research/blob/master/README.md •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-23546

https://notcve.org/view.php?id=CVE-2020-23546

28 Oct 2021 — IrfanView 4.54 allows attackers to cause a denial of service or possibly other unspecified impacts via a crafted XBM file, related to a "Data from Faulting Address is used as one or more arguments in a subsequent Function Call starting at FORMATS!ReadMosaic+0x0000000000000981. IrfanView versión 4.54, permite a atacantes causar una denegación de servicio o posiblemente otros impactos no especificados por medio de un archivo XBM diseñado, relacionado con "Los Datos de la Dirección de Fallo es usado como uno o... • http://irfanview.com •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-29367

https://notcve.org/view.php?id=CVE-2021-29367

28 Sep 2021 — A buffer overflow vulnerability in WPG+0x1dda of Irfanview 4.57 allows attackers to execute arbitrary code via a crafted WPG file. Una vulnerabilidad de desbordamiento de búfer en el componente WPG+0x1dda de Irfanview versión 4.57, permite a atacantes ejecutar código arbitrario por medio de un archivo WPG diseñado • https://github.com/moshekaplan/Research/tree/main/IrfanView • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-29365

https://notcve.org/view.php?id=CVE-2021-29365

28 Sep 2021 — Irfanview 4.57 is affected by an infinite loop when processing a crafted BMP file in the EFFECTS!AutoCrop_W component. This can cause a denial of service (DOS). Irfanview versión 4.57, está afectado por un bucle infinito cuando procesa un archivo BMP diseñado en el componente EFFECTS!AutoCrop_W. • https://github.com/moshekaplan/Research/tree/main/IrfanView • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •