CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9922
https://notcve.org/view.php?id=CVE-2017-9922
IrfanView version 4.44 (32bit) with TOOLS Plugin 4.50 might allow attackers to cause a denial of service or execute arbitrary code via a crafted file, related to "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!LdrpCompareResourceNames_U+0x0000000000000062." IrfanView en su versión 4.44 (32bits) con el plugin TOOLS en su versión 4.50 puede que permita a un atacante causar una denegación de servicio o ejecutar código arbitrario mediantes un archivo modificado, relacionado a "Data from Faulting Address controls Branch Selection que comienza en ntdll_77df0000!LdrpCompareResourceNames_U+0x0000000000000062." • https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-9922 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9873
https://notcve.org/view.php?id=CVE-2017-9873
IrfanView version 4.44 (32bit) with FPX Plugin 4.46 allows attackers to execute arbitrary code or cause a denial of service via a crafted .fpx file, related to a "Read Access Violation on Control Flow starting at FPX!GetPlugInInfo+0x0000000000012bf2." IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a una "Read Access Violation on Control Flow starting at FPX!GetPlugInInfo+0x0000000000012bf2." • http://www.irfanview.com/plugins.htm https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-9873 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8766
https://notcve.org/view.php?id=CVE-2017-8766
IrfanView version 4.44 (32bit) allows remote attackers to execute code via a crafted .mov file, because of a "User Mode Write AV near NULL" issue. IrfanView versión 4.44 (en 32 bits), permite a atacantes remotos ejecutar código por medio de un archivo .mov especialmente diseñado, debido a un problema de "User Mode Write AV near NULL". • https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-8766 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9530
https://notcve.org/view.php?id=CVE-2017-9530
IrfanView version 4.44 (32bit) might allow attackers to cause a denial of service or execute arbitrary code via a crafted file, related to "Data from Faulting Address is used as one or more arguments in a subsequent Function Call starting at ntdll_77df0000!LdrpResCompareResourceNames+0x0000000000000150." IrfanView versión 4.44 (en 32 bits), podría permitir a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo especialmente diseñado, relacionado a "Data from Faulting Address is used as one or more arguments in a subsequent Function Call starting at ntdll_77df0000!LdrpResCompareResourceNames+0x0000000000000150." • http://www.irfanview.net/main_history.htm https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-9530 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9921
https://notcve.org/view.php?id=CVE-2017-9921
IrfanView version 4.44 (32bit) with TOOLS Plugin 4.50 might allow attackers to cause a denial of service or execute arbitrary code via a crafted file, related to "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!LdrpResGetMappingSize+0x00000000000003cc." IrfanView en su versión 4.44 (32bits) con el plugin TOOLS en su versión 4.50 puede que permita a un atacante causar una denegación de servicio o ejecutar código arbitrario mediantes un archivo modificado, relacionado a "Data from Faulting Address controls Branch Selection que comienza en ntdll_77df0000!LdrpResGetMappingSize+0x00000000000003cc." • https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-9921 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •