CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2813
https://notcve.org/view.php?id=CVE-2017-2813
An exploitable integer overflow vulnerability exists in the JPEG 2000 parser functionality of IrfanView 4.44. A specially crafted jpeg2000 image can cause an integer overflow leading to wrong memory allocation resulting in arbitrary code execution. Vulnerability can be triggered by viewing the image in via the application or by using thumbnailing feature of IrfanView. Existe una vulnerabilidad explotable de desbordamiento de enteros en la funcionalidad de análisis sintáctico de JPEG 2000 de IrfanView 4.44. Una imagen jpeg2000 especialmente manipulada puede provocar un desbordamiento de enteros y una asignación de memoria errónea que daría lugar a la ejecución de código arbitrario. • http://www.securityfocus.com/bid/98046 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0310 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-7721
https://notcve.org/view.php?id=CVE-2017-7721
IrfanView version 4.44 (32bit) with FPX Plugin before 4.45 has an Access Violation and crash in processing a FlashPix (.FPX) file. IrfanView versión 4.44 (32bit) junto con el plugin FPX versión anterior a 4.45, al procesar un fichero FlashPix (.FPX), desencadena una violación de acceso y fallo. • http://www.irfanview.com/plugins.htm https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-7721 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 17%CPEs: 89EXPL: 0CVE-2013-5351
https://notcve.org/view.php?id=CVE-2013-5351
Heap-based buffer overflow in IrfanView before 4.37 allows remote attackers to execute arbitrary code via the LZW code stream in a GIF file. Desbordamiento de buffer basado en pila en IrfanView anterior a 4.37 permite a atacantes remotos ejecutar código arbitrario a través del flujo de código LZW en un archivo GIF. • http://osvdb.org/101065 http://secunia.com/advisories/54959 http://secunia.com/secunia_research/2013-13 http://www.irfanview.com/main_history.htm http://www.securityfocus.com/bid/64388 https://exchange.xforce.ibmcloud.com/vulnerabilities/89808 https://exchange.xforce.ibmcloud.com/vulnerabilities/89820 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 4%CPEs: 12EXPL: 0CVE-2013-6932
https://notcve.org/view.php?id=CVE-2013-6932
Buffer overflow in IrfanView before 4.37, when a multibyte-character directory name is used, allows user-assisted remote attackers to execute arbitrary code via a crafted file that is incorrectly handled by the Thumbnail tooltips feature in the Thumbnails window. Desbordamiento de búfer en IrfanView anterior a 4.37 cuando se utiliza un nombre de directorio de caracteres multibyte, que permite a atacantes remotos ejecutar código arbitrario mediante un archivo manipulado el cual se maneja incorrectamente por la funcionalidad de información de herramientas en miniatura ofrecen en la ventana Miniaturas. • http://jvn.jp/en/jp/JVN63194482/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000120 http://www.irfanview.com/main_history.htm • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 6%CPEs: 82EXPL: 0CVE-2012-5904
https://notcve.org/view.php?id=CVE-2012-5904
Heap-based buffer overflow in IrfanView before 4.33 allows remote attackers to execute arbitrary code via a crafted RLE compressed bitmap file such as a DIB, RLE, or BMP image. Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica en IrfanView antes de v4.33 permite a atacantes remotos ejecutar código de su elección a través de un archivo de mapa de bits comprimido RLE modificado como si fuera una imagen DIB, RLE o BMP. • http://osvdb.org/80716 http://secunia.com/advisories/47333 http://www.irfanview.com/history_old.htm http://www.securityfocus.com/bid/52806 https://exchange.xforce.ibmcloud.com/vulnerabilities/74452 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •