CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9892
https://notcve.org/view.php?id=CVE-2017-9892
IrfanView version 4.44 (32bit) with FPX Plugin 4.46 allows attackers to cause a denial of service or possibly have unspecified other impact via a crafted .fpx file, related to "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpFreeHeap+0x0000000000000393." IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante la manipulación de un archivo .fpx, relacionado a "Data from Faulting Address controls Branch Selection comenzando en ntdll_77df0000!RtlpFreeHeap+0x0000000000000393." • http://www.irfanview.com/plugins.htm https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-9892 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10924
https://notcve.org/view.php?id=CVE-2017-10924
IrfanView 4.44 (32bit) with FPX Plugin 4.47 allows attackers to execute arbitrary code or cause a denial of service via a crafted .fpx file, related to a "User Mode Write AV starting at FPX!FPX_GetScanDevicePropertyGroup+0x000000000000a529." IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.47, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx creado, relacionado a un "User Mode Write AV starting at FPX!FPX_GetScanDevicePropertyGroup+0x000000000000a529". • http://www.irfanview.net/main_history.htm https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-10924 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9882
https://notcve.org/view.php?id=CVE-2017-9882
IrfanView version 4.44 (32bit) with FPX Plugin 4.46 allows attackers to execute arbitrary code or cause a denial of service via a crafted .fpx file, related to a "Read Access Violation on Block Data Move starting at FPX!FPX_GetScanDevicePropertyGroup+0x000000000000b84f." IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacantes ejecutar código aleatorio o causar una denegación de servicio mediante un archivo .fpx manipulado, relacionado a "Read Access Violation en Block Data Move comenzando en FPX!FPX_GetScanDevicePropertyGroup+0x000000000000b84f." • http://www.irfanview.com/plugins.htm https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-9882 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9878
https://notcve.org/view.php?id=CVE-2017-9878
IrfanView version 4.44 (32bit) with FPX Plugin 4.46 allows attackers to execute arbitrary code or cause a denial of service via a crafted .fpx file, related to a "Read Access Violation on Control Flow starting at FPX!FPX_GetScanDevicePropertyGroup+0x000000000000c99a." IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a un atacante ejecutar código aleatorio o causar una denegación de servicio mediante un archivo .fpx manipulado, relacionado a "Read Access Violation en Control Flow comenzando en FPX!FPX_GetScanDevicePropertyGroup+0x000000000000c99a." • http://www.irfanview.com/plugins.htm https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-9878 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9534
https://notcve.org/view.php?id=CVE-2017-9534
IrfanView version 4.44 (32bit) with FPX Plugin 4.46 allows attackers to execute arbitrary code or cause a denial of service via a crafted .fpx file, related to a "User Mode Write AV starting at FPX!GetPlugInInfo+0x0000000000017426." IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!GetPlugInInfo+0x0000000000017426". • http://www.irfanview.com/plugins.htm https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-9534 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •