CVE-2020-23561
https://notcve.org/view.php?id=CVE-2020-23561
IrfanView 4.54 allows a user-mode write access violation starting at FORMATS!ShowPlugInSaveOptions_W+0x0000000000005722. IrfanView versión 4.54, permite una violación de acceso de escritura en modo usuario a partir de FORMATS!ShowPlugInSaveOptions_W+0x000000005722 • https://github.com/nhiephon/Research https://www.irfanview.com/plugins.htm •
CVE-2021-46064
https://notcve.org/view.php?id=CVE-2021-46064
IrfanView 4.59 is vulnerable to buffer overflow via the function at address 0x413c70 (in 32bit version of the binary). The vulnerability triggers when the user opens malicious .tiff image. IrfanView versión 4.59, es vulnerable a un desbordamiento del búfer por medio de la función en la dirección 0x413c70 (en la versión de 32 bits del binario). La vulnerabilidad es desencadenada cuando el usuario abre una imagen .tiff maliciosa • http://irfan.com http://irfanview.com https://www.irfanview.info/main_history.htm • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-23545
https://notcve.org/view.php?id=CVE-2020-23545
IrfanView 4.54 allows a user-mode write access violation starting at FORMATS!ReadXPM_W+0x0000000000000531. IrfanView versión 4.54 permite una violación de acceso de escritura en modo usuario a partir de FORMATS!ReadXPM_W+0x0000000000000531 • https://github.com/nhiephon/Research/blob/master/Irfanview/0x0000000000000531.MD https://github.com/nhiephon/Research/blob/master/README.md https://www.irfanview.com/plugins.htm •
CVE-2020-23567
https://notcve.org/view.php?id=CVE-2020-23567
Irfanview v4.53 allows attackers to to cause a denial of service (DoS) via a crafted JPEG 2000 file. Related to "Integer Divide By Zero starting at JPEG2000!ShowPlugInSaveOptions_W+0x00000000000082ea" Irfanview versión v4.53 permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo JPEG 2000 diseñado. Relacionado con "Integer Divide By Zero starting at JPEG2000!ShowPlugInSaveOptions_W+0x00000000000082ea" • https://github.com/KamasuOri/publicResearch/tree/master/poc/irfanview/2 • CWE-369: Divide By Zero •
CVE-2020-23566
https://notcve.org/view.php?id=CVE-2020-23566
Irfanview v4.53 was discovered to contain an infinity loop via JPEG2000!ShowPlugInSaveOptions_W+0x1ecd8. Se ha detectado que Irfanview versión v4.53 contiene un bucle infinito por medio de JPEG2000!ShowPlugInSaveOptions_W+0x1ecd8 • https://github.com/KamasuOri/publicResearch/tree/master/poc/irfanview/1 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •