CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2813
https://notcve.org/view.php?id=CVE-2017-2813
An exploitable integer overflow vulnerability exists in the JPEG 2000 parser functionality of IrfanView 4.44. A specially crafted jpeg2000 image can cause an integer overflow leading to wrong memory allocation resulting in arbitrary code execution. Vulnerability can be triggered by viewing the image in via the application or by using thumbnailing feature of IrfanView. Existe una vulnerabilidad explotable de desbordamiento de enteros en la funcionalidad de análisis sintáctico de JPEG 2000 de IrfanView 4.44. Una imagen jpeg2000 especialmente manipulada puede provocar un desbordamiento de enteros y una asignación de memoria errónea que daría lugar a la ejecución de código arbitrario. • http://www.securityfocus.com/bid/98046 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0310 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-7721
https://notcve.org/view.php?id=CVE-2017-7721
IrfanView version 4.44 (32bit) with FPX Plugin before 4.45 has an Access Violation and crash in processing a FlashPix (.FPX) file. IrfanView versión 4.44 (32bit) junto con el plugin FPX versión anterior a 4.45, al procesar un fichero FlashPix (.FPX), desencadena una violación de acceso y fallo. • http://www.irfanview.com/plugins.htm https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-7721 • CWE-20: Improper Input Validation •